Page 250 - بسم الله الرحمن الرحيم
P. 250
و هذه بعض الخدمات مع البورتصات الخاصه بهم ..لكن طبعا هناك كثيير
FTPd FTP 21
telnetdTelnet 23
(!sendmail (yes SMTP 25
apache HTTP 80
qpop POP3 110
حرف dفي اختر كلمه ftp , telnet ..etcاختتصار لكلمه daemon
مثال :لو سيادتصك قمت بزياره هذا العنوان من ختلل المتصفح مثل www.host.netماالذي يحدث ؟؟
يقو.م المتصفح بالتصصال بالموقع من ختلل بورت ال TCPرقم 80
ثم يقو.م بارسال المر
GET /HTTP/1.1 /index.htmlواوامر اخترى كثيره ..
ثم بعد ذالك يقو.م الموقع المطلوب بارسال كود الهتمل الخاص بالصفحه index.html
الشيء الطريف ان ال daemonsدي مليئه بالثغرات المنيه الخطيره ...و هوه ده اللي احنا محتاجهينه
=<
اذن لكي تصقو.م باختتراق موقع يجب ان تصعرف اي ال daemonsالموجهوده عل السيرفير لذلك يجب عليك
ان تصعرف
ماهي المنافذ المفتوحه في السيرفير المستهدف ...اذن كيف تصحصل عى المعلومات هذه ..
من ختلل ما ال ... port scanersالسكانرز هي عباره عن برامج تصحول ان تصتصل بالسيرفير المستهدف
من ختلل جهميع المنافذ ..و ذلك لمعرفه اي البورتصات المفتوحه
في هذا السيرفير ...اشهر هذا السكانرز هي الداه nmapبواسطه fyodorو لحسن الحظ يوجهد نسخه
منها ختاصه بالويندوز و !!..ايه ده ..؟؟
احنا مش اتصفقنا ننسى الويندوز ده ختالص =>
/http://members.lycos.co.uk/linuxdude/e3sar
طيب..بالنسبه للينكس يمكننا ان نحصل على نسخه nmapعلى هيئه rpm
و لتركيبها اتصبع التالي :
bash-2.03$ rpm -i nmap-2.53-1.i386.rpm
ثم نقو.م بالتشغيل ..و ان شاء ال سنحاول على مدار الدرس باستخد.م الموقع target.eduكمثال لموقع
مستهدف ..
اتصبع التالي :
bash-2.03$ nmap -sS target.edu
Starting nmap V. 2.53 by fyodor@insecure.org
( /( www.insecure.org/nmap
:(Interesting ports on target.edu (xx.xx.xx.xx
)The 1518 ports scanned but not shown below are in state:
(closed
Port State Service
tcp open ftp/21
tcp open telnet/23
tcp open smtp/25
tcp open http/80
tcp open pop3/110
250
