النونو الصغنونو
17-04-2001, 03:53 PM
السلام عليكم ورحمة الله وبركاته . .
للرجوع إلى الدروس السابقة ولتنزيل برنامج سب سفن إضغط على هذه الوصلة . .
http://www.al-amjad.net/vb4/showthread.php3?threadid=21928
اليوم سوف أبدأ معكم بأوامر جديدة . . هي أوامر الزر advanced . .
وهي متعلقة برؤية ما يتصفحه الضحية . .
وكذلك معرفة كيفية البحث عن ملفات معينة مثل ملفات *.doc وغيرها . .
وكذلك معرفة باسوورداته مثل باسووورد الاشتراك . . وباسووورد الإيميل . . وغيره . .
وكذلك كيفية التحكم بملف الريجيستر . .
وغيرها كما سيأتي معنا إن شاء الله . .
حسناً . . إضغط على زر الأمر advanced . . سوف تنسدل نافذة الأوامر التابعة لهذا الأمر . .
أول أمر من هذه الأوامر هو أمر ftp/http . . وهو يتعلق بكيفية إظهار ملفات ومجلدات جهاز الضحية عبر المتصفح أو عبر إحدى برامج نقل الملفات الإف تي بي . .
بمعنى . . بأنه بإمكانك أن ترى محتويات جهاز الضحية . . وكأنك ترى محتويات جهازك . . عبر المتصفح . .
وبمعنى آخر . . بإمكان سب سفن خداع أي برنامج نقل ملفات مثل CuteFTP . .
بحيث يظن برنامج نقل الملفات بأن جهاز الضحية ما هو إلا موقع لك على الإنترنت تحت سيطرتك . .
فتنقل إليه ومنه الملفات . . تحذف . . تنشيء مجلدات . . والكثير الكثير . .
حسناً . . إضغط على زر الأمر ftp/http . . سوف تظهر خصائص هذا الأمر كما في الصورة . .
http://anono.50g.com/anono051.jpg
والآن لنرى كيفية عمل هذا الأمر ftp/http . .
تحتاج أولاً إلى برنامج نقل الملفات مثل CuteFTP . . لتنزيل هذا البرنامج إضغط على هذه الوصلة . .
ftp://ftp.cuteftp.com/pub/cuteftp/cuteftp.exe
بعد تنزيله وعملية التركيب . . قم بتشغيله . . ثم دعه مفتوحاً . . ولا تغير فيه أي شيء . .
نرجع إلى سب سفن . . حيث نقوم بعمل التالي :
1- في خانة ftp password ضع كلمة مرور . . أي كلمة أو أي رقم . . حتى لو كان إن شاء الله تحط رقم 1 .
إذا وضعت كلمة المرور . . ولنقل أنك كتبت باسورد هو 12345 . . سوف تلاحظ في خانة . .
to use a browser to navigate through files, use :
سوف تلاحظ أنها تحولت مباشرة من . .
ftp://password@127.0.0.1:port . .
إلى . .
ftp://12345:12345@127.0.0.1:21 . .
2- بعد ذلك إضغط على الزر anable . . طبعاً لن يحدث شيء . .
إذن ما الحل كي نجعل برنامج CuteFTP يخترق جهاز الضحية ويعرض ملفات ومجلدات الهارديسك . . كما لو أنه موقعك . .
افعل ما أقوله لك . .
بعد كتابة الباسووورد . . والضغط على زر anable . .
طبعاً كما قلنا أن برنامج CuteFTP ما زال مفتوحاً . .
بعد ذلك كله قم بتحديد العنوان ftp://12345:12345@127.0.0.1:21 الموجود في المربع في الأسفل الذي اسمه . . to use a browser to navigate through files, use . .
ثم إضغط على مفتاح Ctrl+C في نفس الوقت . .
إذا ضغطت على المفتاحين جميعاً سوف تجد مباشرة أن برنامج CuteFTP قد اخترق جهاز الضحية . .
وعرض لك ملفات ومجلدات الضحية . . وكأنه موقع ملك لك . .
إذن تستطيع الآن التصرف فيه بما شئت . .
هذه الصورة تظهر كيف برنامج CuteFTP اخترق جهاز إسرائيلي بعدما نفذت الخطوات السابقة . .
http://anono.50g.com/anono056.jpg
وكما تلاحظون أني بعدها بتحميل باتش فايل سميته yahoody.exe . . خاص بالإصدار DefCon . .
بسبب أن الباتش فايل الموجودة في جهازه قديمة ولا يتفاعل تماماً مع سب سفن DefCon . .
إلى هنا انتهى الدرس . .
لكن بقي معلومة بسيطة في الأمر ftp/http . . كما تلاحظون أن اسمه مضاف إليه http . .
فإذا فهمنا أنه يمكن اختراق جهاز الضحية عبر برنامج ناقل الملفات . .
فهذا يعني . . كما يدل على التسمية . . أنه بالإمكان إختراق جهاز الضحية عبر المتصفح . .
لذلك . . إتبع الخطوات البسيطة . .
بعد عمل الخطوتين رقم 1 ورقم 2 . . قم بنسخ العنوان ftp://12345:12345@127.0.0.1:21 إلى الذاكرة . .
طبعاً إذا افترضنا أنك وضعك كلمة مرور هي 12345 . .
بعد ذلك إفتح المتصفح . . ثم ضع ما نسخته في شريط العنوان . . بمعنى ضعه في نفس المكان الذي تكتب فيه أي عنوان موقع تريد الدخول عليه . .
حسناً . . بعد لصق العنوان ftp://12345:12345@127.0.0.1:21 إضغط على مفتاح Enter . .
وسوف تلاحظ أن مجلدات وملفات الضحية أمامك في المتصفح . . إلا أن التعامل معها هنا أصعب من التعامل معها في برنامج نقل الملفات CuteFTP . .
سلاااااااااام . .
للرجوع إلى الدروس السابقة ولتنزيل برنامج سب سفن إضغط على هذه الوصلة . .
http://www.al-amjad.net/vb4/showthread.php3?threadid=21928
اليوم سوف أبدأ معكم بأوامر جديدة . . هي أوامر الزر advanced . .
وهي متعلقة برؤية ما يتصفحه الضحية . .
وكذلك معرفة كيفية البحث عن ملفات معينة مثل ملفات *.doc وغيرها . .
وكذلك معرفة باسوورداته مثل باسووورد الاشتراك . . وباسووورد الإيميل . . وغيره . .
وكذلك كيفية التحكم بملف الريجيستر . .
وغيرها كما سيأتي معنا إن شاء الله . .
حسناً . . إضغط على زر الأمر advanced . . سوف تنسدل نافذة الأوامر التابعة لهذا الأمر . .
أول أمر من هذه الأوامر هو أمر ftp/http . . وهو يتعلق بكيفية إظهار ملفات ومجلدات جهاز الضحية عبر المتصفح أو عبر إحدى برامج نقل الملفات الإف تي بي . .
بمعنى . . بأنه بإمكانك أن ترى محتويات جهاز الضحية . . وكأنك ترى محتويات جهازك . . عبر المتصفح . .
وبمعنى آخر . . بإمكان سب سفن خداع أي برنامج نقل ملفات مثل CuteFTP . .
بحيث يظن برنامج نقل الملفات بأن جهاز الضحية ما هو إلا موقع لك على الإنترنت تحت سيطرتك . .
فتنقل إليه ومنه الملفات . . تحذف . . تنشيء مجلدات . . والكثير الكثير . .
حسناً . . إضغط على زر الأمر ftp/http . . سوف تظهر خصائص هذا الأمر كما في الصورة . .
http://anono.50g.com/anono051.jpg
والآن لنرى كيفية عمل هذا الأمر ftp/http . .
تحتاج أولاً إلى برنامج نقل الملفات مثل CuteFTP . . لتنزيل هذا البرنامج إضغط على هذه الوصلة . .
ftp://ftp.cuteftp.com/pub/cuteftp/cuteftp.exe
بعد تنزيله وعملية التركيب . . قم بتشغيله . . ثم دعه مفتوحاً . . ولا تغير فيه أي شيء . .
نرجع إلى سب سفن . . حيث نقوم بعمل التالي :
1- في خانة ftp password ضع كلمة مرور . . أي كلمة أو أي رقم . . حتى لو كان إن شاء الله تحط رقم 1 .
إذا وضعت كلمة المرور . . ولنقل أنك كتبت باسورد هو 12345 . . سوف تلاحظ في خانة . .
to use a browser to navigate through files, use :
سوف تلاحظ أنها تحولت مباشرة من . .
ftp://password@127.0.0.1:port . .
إلى . .
ftp://12345:12345@127.0.0.1:21 . .
2- بعد ذلك إضغط على الزر anable . . طبعاً لن يحدث شيء . .
إذن ما الحل كي نجعل برنامج CuteFTP يخترق جهاز الضحية ويعرض ملفات ومجلدات الهارديسك . . كما لو أنه موقعك . .
افعل ما أقوله لك . .
بعد كتابة الباسووورد . . والضغط على زر anable . .
طبعاً كما قلنا أن برنامج CuteFTP ما زال مفتوحاً . .
بعد ذلك كله قم بتحديد العنوان ftp://12345:12345@127.0.0.1:21 الموجود في المربع في الأسفل الذي اسمه . . to use a browser to navigate through files, use . .
ثم إضغط على مفتاح Ctrl+C في نفس الوقت . .
إذا ضغطت على المفتاحين جميعاً سوف تجد مباشرة أن برنامج CuteFTP قد اخترق جهاز الضحية . .
وعرض لك ملفات ومجلدات الضحية . . وكأنه موقع ملك لك . .
إذن تستطيع الآن التصرف فيه بما شئت . .
هذه الصورة تظهر كيف برنامج CuteFTP اخترق جهاز إسرائيلي بعدما نفذت الخطوات السابقة . .
http://anono.50g.com/anono056.jpg
وكما تلاحظون أني بعدها بتحميل باتش فايل سميته yahoody.exe . . خاص بالإصدار DefCon . .
بسبب أن الباتش فايل الموجودة في جهازه قديمة ولا يتفاعل تماماً مع سب سفن DefCon . .
إلى هنا انتهى الدرس . .
لكن بقي معلومة بسيطة في الأمر ftp/http . . كما تلاحظون أن اسمه مضاف إليه http . .
فإذا فهمنا أنه يمكن اختراق جهاز الضحية عبر برنامج ناقل الملفات . .
فهذا يعني . . كما يدل على التسمية . . أنه بالإمكان إختراق جهاز الضحية عبر المتصفح . .
لذلك . . إتبع الخطوات البسيطة . .
بعد عمل الخطوتين رقم 1 ورقم 2 . . قم بنسخ العنوان ftp://12345:12345@127.0.0.1:21 إلى الذاكرة . .
طبعاً إذا افترضنا أنك وضعك كلمة مرور هي 12345 . .
بعد ذلك إفتح المتصفح . . ثم ضع ما نسخته في شريط العنوان . . بمعنى ضعه في نفس المكان الذي تكتب فيه أي عنوان موقع تريد الدخول عليه . .
حسناً . . بعد لصق العنوان ftp://12345:12345@127.0.0.1:21 إضغط على مفتاح Enter . .
وسوف تلاحظ أن مجلدات وملفات الضحية أمامك في المتصفح . . إلا أن التعامل معها هنا أصعب من التعامل معها في برنامج نقل الملفات CuteFTP . .
سلاااااااااام . .