Proegy Forum
برو ايجي لتحميل احدث الافلام العربي و الاجنبي و تحميل احلي الاغاني و الكليبات و احدث الالعاب و البرامج الكاملة.
انضموا الينا وشارك بموهبتك
موقع مصرى وعربى بينزل الحصرررررى

للتواصل مع اداره المنتدى يمكنك ارسال رساله الى كلا من Proegy او Hisoka 21
بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
Facebook
FacebookTwitter
Time in Cairo
Time in Cairo -
احصائيات
هذا المنتدى يتوفر على 954 عُضو.
آخر عُضو مُسجل هو asmar1830 فمرحباً به.

أعضاؤنا قدموا 540 مساهمة في هذا المنتدى في 473 موضوع
دخول

لقد نسيت كلمة السر


حصريا على برو ايجى - الدرس الأول والثانى من دروس كسر شبكة الوايرلس (إختراقها )

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

حصريا على برو ايجى - الدرس الأول والثانى من دروس كسر شبكة الوايرلس (إختراقها )

مُساهمة  ProEgy في الخميس نوفمبر 01, 2012 10:48 am

السلام عليكم ورحمة الله وبركاته
انا ان شاء الله حشرحلكم كل شئ عن اختراق شبكة الوايرلس من الألف للياء
الموضوع دا متجدد ان شاء الله
اتمنى تثبيت الموضوع لانه مهم جدا جدا
ف البداية قبل م نبدأ لازم نعرف الحاجات دى
ودى مقدمة ان شاء الله
- ما هو عنوان IP

- ما هو الـ ISP

- ماذا تعني TCP/IP packet

- كيف اقوم بعمل spoof للـ IP

- كيف اقوم باستخدام Telnet

- كيف استخدم HyperTerminal

- كيف استفيد من Ping

- كيف استخدم TraceRoute

- كيف استعمل proxy server

- ما هو عنوان IP :

IP هو اختصار لـ Internet Protocol , وكل جهاز او سيرفر على شبكة الانترنت يمتلك اي بي اما يكون ثابت او ديناميكي اي متغير , ولا يمكن بأي حال من الاحوال ان يتشابه رقمان IP , واجهزة الكمبيوتر تتعرف على بعضها عن طريق ارقام IP الخاصة بها كما يتعرف البشر على بعضهم عن طريق اسمائهم .
ويسهل الحصول على ارقام الاي بي الخاصة بك عن طريق الكثير من الطرق والادوات ,,,, فيمكن مثلا :
- تدخل على احد المواقع فيقوم الموقع بتخزين الاي بي الخاص بك في ملفات الـ log
- يستطيع اي احد الحصول على الاي بي الخاص بك عن طريق الـ IRC
- وكذلك على ICQ يستطيع اي احد الحصول على الاي بي الخاص بك حتى لو كنت قد اختارت خاصية "do not show ip" فبأمكانهم ايضا الحصول عليه
- اذا قمت بالاتصال بأي شخص على الانترنت فبأمكانه كتابة "systat" ورؤية رقم اي بي المتصل معه
- ممكن يا حد يبعتلك ايميل يحتوي على IP-logging java وبكده يقدر يحصل على الاي بي الخاص بك
وتوجد طرق اخرى كثيرة للحصول على رقم IP الخاص بك ومن ضمنها برامج التروجن مثل Sub7 او NetBus.

---------------------------------------------

- ما هو الـ ISP :

ISP هو اختصار لجملة Internet Service Provider وهو ده اللي بيوصلك الانترنت او اللي انت بتدخل على الانترنت عن طريقه بواسطة dial-up ,,, وبأمكان الاخرين ان يعرفو الـ ISP بتاعك عن طريق عمل traceroute على الاي بي بتاعك .. حيث ستخرج نتائج مشابهة للنتيجة التالية :

tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete
ماذا تعني TCP/IP packet :

TCP/IP هو اختصار لـ Transmission Control Protocol و Internet Protocol .. والـ TCP/IP packet عبارة عن حزمة من المعلومات المضغوطة , والحزمة دي بتحتوي على حاجة اسمها header , والهيدر ده هو اللي بيحدد وجهة الحزمة في طريقها للاجهزة الاخرى على الشبكة , وهو ده تفسير انتقال البيانات عبر الانترنت , وضروري نعرف ان الـ header في حزم الداتا بيحتوي على اي بي مرسل هذه الحزمة او الجهاز المصدر , وعلى فكره انت تقدر تكتب بنفسك packet او حزمة وتجعلها كأنها قادمة من مصدر اخر غير المصدر الاصلي اللي طلعت منه وبالتالي تقدر تحصل على صلاحيات ادمين او روت او اي صلاحيات انت عايزها ... لكن خلي بالك .. علشان تعمل العملية دي لازم تكون بتستخدم لينيكس حيث انه بيوفرلك اداوت تقدر تنفذ بيها الطريقة دي ... ولكن ده مش موضوعنا الحالي .

---------------------------------------------

- كيف تقوم بعمل spoof للـ IP :

حاول ان تحصل على برنامج مثل Genius 2 او DC IS .. ودول هايعملو على تزوير الايدينت بتاعك IdentD ,, يعني هايتغير جزء من عنوان جهازك على النت , وبأمكانك استعمال الطريقة دي على IRC حيث يمكنك الرجوع الى الروم اللي انت باند فيها وذلك عن طريق تغيير الايدينت كما يمكنك استخدام عملية ال spoof اثناء محاولة الحصول على صلاحيات روت على الاجهزة الاخرى ... حيث ان الاي بي اللي هايتخزن في ملفات الـ logs هايكون الاي بي المزور
---------------------------------------------

- كيف اقوم باستخدام Telnet :

بأمكانك تشغيل الـ telnet ببساطه عن طريق الذهاب الى Start Menu ثم تختار Run ثم تكتب في المربع Telnet
اضغط على Terminal > Preferences , هنا تقدر تغير buffer size و font واشياء اخرى , كما تستطيع ايضا فتح او اغلاق "local echo" . وفي حالت فتح او تشغيل local echo فسيكون بأمكانك رؤية كل شيء تكتبه في نافذة التلنت كما سيكون بمقدورك رؤية مايكتبه الاخرون في الحال .
في الغالب يكون التلنيت متظبط على انه يتصل بـ telnet port اللي هو رقم 23 , ولكن انت بمقدورك تغيير رقم البورت في حالة رغبتك في الاتصال على اية خدمة او بورت اخر مثل بورت رقم 25 بتاع الميل او بورت رقم 21 لخمدة ال FTP وغيرها من البورتات ,,,, يوجد الالاف من المنافذ لذا يجب تحديد وجهتك قبل الاتصال .
---------------------------------------------

- كيف استخدم HyperTerminal :

HyperTerminal يقوم بفتح "server" على اي بورت في جهازك ليقوم بالاستماع الى المعلومات القادمة الى جهازك من الاجهزة الاخرى اللي انت تحددها
ولتشغيل HyperTerminal اذهب الى Start > Programs > Accessories > Communications > HyperTerminal . في البداية يجب عليك اختيار نوع الاتصال .. لذا قم بأختيار "TCP/IP Winsock" ثم حدد الهوست او الاي بي ثم حدد البورت واعمل اتصال او Call .. وتقدر تخلي البرنامج على وظيفة الاستماع او listening لاستقبال المعلومات القادمة من اجهزة اخرى عن طريق اختيار Call > Wait for Call , كما تستطيع عمل Chat او نقل للملفات عن طريق هذا البرنامج
---------------------------------------------

- كيف استفيد من Ping :

اداة Ping تعتبر من ابسط الادوات , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "ping ip.address" , في العادة هايعمل بنج ثلاث مرات ثم يتوقف , ولكن انت بأمكانك كتابة :
"ping ip.address -t"
وده يخليه يعمل بنج بدون توقف , ولتغيير حجم حزمة البنج المرسلة .. اكتب :
"ping -l (size) ip.address"
وعملية Ping هي عبارة عن ارسال حزمة داتا الى جهاز معين تقوم بتحديده ثم ترى الرد على الحزمة اللي انت ارسلتها , وتقدر تستفيد من الموضوع ده في معرفة سرعة الاتصال للجهاز . و الـ Ping ايضا يمكنه ان يقوم بتهنيج الجهاز او انهياره وذلك عن طريق عمل ping floods اي ارسال حزم كثيرة ذات احجام كبيرة بسرعة وبدون توقف الى احد الاجهزة . Windows 98 ممكن ينهار بعد دقيقة واحده فقط من ping flood عليه , وذلك لان البنج يقوم بأستهلاك حجم كبير من الـ bandwidth ممكن يؤدي الى قطع الاتصال او تهنيج النظام .
واحب اوضح ان عملية Ping flooding ضد الاهداف الكبيرة زي سيرفرات مواقع مثلا يكون غير مجدي وغير فعال
ملاحظة : اختيار -t مع البنج لا يعني انه فلوود حقيقي , ولكن يعني عمل بنج للهدف بصورة مستمرة . بينما في جميع توزيعات Unix او Linux يمكنك استخدام الخاصية ping -f لعمل فلووود بنج حقيقي وفعال
---------------------------------------------

- كيف استخدم TraceRoute :

عملية TraceRoute تستخدم لتتبع جهاز او اي بي معين , يعني مثلا لتقوم بتتبع اتصالك لكي تعرف الاجهزة اللي بينك وبين الهدف , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "tracert ip.address" وسوف تظهر لك قائمة بالاجهزة اللي بينك وبين الجهاز الهدف . ومن خلال الحكاية دي تقدر تحدد اذا كان فيه firewalls موجوده او تحديد ISP (internet service provider) لاي شخص
وساقوم الان بشرح مبسط وموجز لميكانيكية عمل TraceRoute لكي يسهل عليك فهمها :
اولا عند قيامك بأمر TraceRoute على اي بي او جهاز معين فيقوم جهازك بارسال TCP/IP packet تحتوي على قيمة معينة في الـ header بتاع الحزمة , هذه القيمة تسمى TTL وهي اختصار لـ Time To Live . وعند مرور الحزمة على الاجهزة والراوترات فتنقص قيمة الـ TTL بمقدار واحد عند كل راوتر او جهاز , والحكاية دي مهمة جدا .. لان احيانا يحصل خطأ معين في اي حاجه سواء في الحزمة او الاجهزة مما يؤدي الى ان الحزمة تفضل ماشية في الشبكة بدون توقف وتقوم باستهلاك كمية كبيرة من الـ bandwidth , ولهذا عندنا ينقص مقدار الـ TTL ويصل الى الصفر .. فتموت الحزمة ويقوم بروتوكول ICMP بأرسال رسالة خطأ الى مرسل الحزمة
اما اذا لم يوجد اخطاء فأن الحزمة ستقوم بأرسال رسالة الى مرسلها عند مرورها على كل جهاز او راوتر الى ان تصل الى الجهاز الهدف
اتمنى تكونو فهمتو على الاقل الفكرة العامة للـ TraceRoute
---------------------------------------------

- كيف استعمل proxy server :

قم بالبحث في شبكة الانترنت عن اي من proxy server على البورت اللي انت عاوزه , وعندما تجد احدها قم بالاتصال به عن طريق telnet او hyperterminal او غيرها وبعد كده قم بالاتصال بأجهزة اخرى من خلال هذا البروكسي وبكده فلن يعرف احد عنوان الاي بي الحقيقي لك

دى كده مجرد مقدمة بسيطة باذن الله لو لقيت اهتمام من الناس بالموضوع دا وحابين يعرفو ان شاء الله الموضوع دا متجدد
ولو مفيش حد مهتم بالموضوع دا حكمل الموضوع برضه لعل وعسى ييجى يوم ويهتم Very Happy Very Happy
دا كده مقدمة بسيطة وان شاء الله لنا عودة
الموضووووع متجدد يا جمااااااعة
تحياتى
لا تنسى كلمة شكرا على يسار الموضوع

الدرس الثانى


ازاى الاقى cisco router ؟
عملية ايجاد راوتر سيسكو هي عملية بسيطة وقانونية , دائما مايكون لدى اي ISP راوتر خاص به و معظم هذه الراوترات تكون من نوع سيسكو وتقدر انت تجيب عنوان اي بي الراوتر عن طريق انك تعمل traceroute على اي مستخدم من مستخدمي ISP معين ( شرحنا فوق عملية ISP ) وبعد ماتعمل traceroute على الـ IP فسيقوم باظهار كل الاجهزة والايبيهات اللي بينك وبينه ومن ضمنهم اي بي الـ ISP واي بي الراوتر بتاعه وغيره ... واحنا يهمنا هنا اي بي الراوتر بس , وده مثال :
tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.
قم بتحويل المثال الى اليسار علشان تقدر تشوفه
نلاحظ عند الجهاز الخامس انه راوتر سيسكو
دلوئتي انت حددت الراوتر وعنوانه , لكن احتمال ان الراوتر يكون محمي بـ firewall علشان كده لازم تبعتله بنج Ping مرتين وتنتظر الرد , فلو طلع فيه رد اذن ده مؤشر ان الراوتر معليهوش حماية من firewall اما لو لقيت مفيش رد يبئى تعرف ان الراوتر عليه حماية من firewall وان الاي بي بتاعك اتعمله بلوك من الراوتر
طرقة تانية لمعرفت ان كان يوجد firewall او لاء هي انك تفتح التيلنت وتشبك على الراوتر عن طريق البورت رقم 23 عادي .... فلو طلعلك حاجه بتقولك ادخل الباسورد ومفيش يوزر نيم .. اذن تعرف انك دلوئتي على الراوتر , اما لو طلعلك رسالة بتقولك ادخل اليوزر نيم والباسورد فتعرف ان انت دلوئتي موجود داخل الفاير وول
من الاخر كده علشان تريح دماغي ودماغك .. دورلك على راوتر مش محمي من فايروول , ويبئى لينا لقاء تاني عن موضوع الفايروول ده . المهم دلوئتي اول ماتلاقي راوتر كويس كده و ابن حلال ومعليهوش فايروول .. ابدء بالبحث عن proxy server يسمح بالاتصال عن طريق البورت 23 علشان الاي بي بتاعك لا يتم تسجيله في ملفات الـ LOGs للراوتر

كيف اقوم بكسر cisco router والدخول اليه

معظم راوترات سيسكو تقوم بتشغيل نظام v4.1 software على الجهاز اللي يعتبر ضعيف الحماية . فبأمكانك انك تشبك على الراوتر عن طريق التيلنت بالبورت 23 ثم تقوم بأدخال باسورد كبيرة وطويلة مثل هذه :

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029384

7465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpw

oeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeiruty

alskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjf

hgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxnc

bv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019ds

k10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

انتظر قليلا .. فيه احتمال ان الراوتر يحصله reboot او ريستارات , طبعا مش هاتقدر تخترقه لانه offline في الحالة دي . لكن غالبا مش هايحصله ريستارت .. انما هاتحصله عملية freeze او يهنج لفتره تمتد من 2-10 دقايق وفي الفترة دي انت لازم تعمل على اختراق الراوتر
اما لو حصل اي حاجه غير كده فذلك يعني ان نظام تشغيل الراوتر ليس v4.1 software .. وان الباسورد الطويلة ان تنجح معاه , والحل؟
في الحالة دي ممكن تستخدم هجوم DOS على الراوتر .. زي مثلا فلووود بنج , روح للدوس واكتب "ping -l 56550 cisco.router.ip -t" , وده هايجيب نفس النتائج اللي في الحالة الاولى
دلوئتي واثناء الراوتر في حالة frozen او تهنيج .. قم بفتح كونكشن او اتصال تاني مع الراوتر عن طريق بروكسي اخر ( لازم يكون بروكسي يختلف عن الاول ) وبعد كده اكتب الباسورد دي "admin" .... ممكن واحد يسأل ويقول لماذا لم يتم استخدام الباسورد من الاول ؟
والسبب هو ان هذه الباسورد هي الـ default password لاغلب راوترات سيسكو , وعندما يكون الراوتر في حالة frozen او تهنيج فأنه يعد نفسه على وضع الـ default بتاعه
والان وبعد دخولك الى الراوتر يجب عليك طلب ملف الباسورد , لازم تعرف ان انظمة تشغيل راوترات سيسكو متعدده وليس نظام واحد ولكن الـ prompt الشائع لها غالبا مايكون زي كده : "htl-textil" , الان قم بكتابة "?" علشان تظهر قائمة الاوامر وطبعا هاتظهرلك قايمة كبيرة من الاوامر , حاول تبحث عن امر النقل transfer command .. ثم استخدمه للحصول على ملف الباسورد للادمين ( خلي بالك انك الادمين حاليا ) ثم قم بأرسال الملف الى عنوان IP الخاص بك على البورت 23 .. ولكن قبل ان ترسل الملف الى جهازك يجب ان تعمل الاتي :
قم بتشغيل برنامج HyperTerminal ( تم شرح البرنامج في اول الموضوع ) وبعد تشغيله قم بجعله على وضع wait for a call من راوتر سيسكو .. يعني تخلي البرنامج على وضعية الترقب لانتظار اشارة من عنوان راوتر سيسكو . ودلوئتي اول ماتقوم بأرسال الملف من الراوتر .. فسوف يقوم برنامج HyperTerminal بسؤالك ان كنت تريد استقبل الملف المرسل من الراوتر , اختار yes واحفظ الملف على الهارد عندك . وقبل ماتخرج من الراوتر وتفصل .. قم بمسح الـ history علشان محدش يعرف انك دخلت وذلك عن طريق كتابة الامر التالي في التريمينال "history size 0"
وبعد كده اعمل Logout
وبكده اقدر اقولك انك خلصت اهم الجزء الاصعب والاهم في الموضوع كله ... تقدر تستريح شوية دلوئتي علشان تستعد لكسر الباسورد اللي حصلت عليها

بكده خلص الدرس التانى
avatar
ProEgy
المدير العام
المدير العام

عدد المساهمات : 123
نقاط : 819
السٌّمعَة : 10
تاريخ التسجيل : 22/09/2012

معاينة صفحة البيانات الشخصي للعضو http://proegy.arabepro.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى