Page 251 - بسم الله الرحمن الرحيم

P. 251

‫‪Nmap run completed -- 1 IP address (1 host up) scanned in 34‬‬
‫‪seconds‬‬

‫اذن لقد قا‪.‬م ال ‪ nmap‬بعمل فحص شامل على الموقع و قا‪.‬م بمعرفه المنافذ المفتوحه كم تصرى!!‬
‫اذن يمكننا ان نعرف ايضا اي الخدمات و ال ‪ daemons‬الموجهوده في الموقع ‪target.edu‬‬

‫لكن يلزمنا اداه معينه للتصصال بالموقع من احد هذا المنافذ ‪..‬فكر معي ماهي هذه الداه؟؟؟‬
‫نعم انها التلنت ‪ ..‬اه ‪ ..‬صحيح ان التلنت هوه ختدمه ‪..‬من ختلل التلنت ديمون ‪ ..‬و لكنه ايضا عباره عن‬
‫برنامج بسيط ‪..‬يمكنك من ختلله التصصال باي موقع بمنفذ معين من ختلل ال ‪... TCP‬تصعال نشوف مثال ‪:‬‬

‫‪bash-2.03$ telnet target.edu 21‬‬
‫‪...Trying xx.xx.xx.xx‬‬

‫‪.Connected to target.edu‬‬
‫‪.'[^' Escape character is‬‬
‫‪.target.edu FTP server (SunOS 5.6) ready 220‬‬

‫‪quit‬‬
‫‪.Goodbye 221‬‬
‫‪Connection closed by foreign host‬‬

‫اهااااا‬
‫دول دلونا على معلومات قيمه اوي اوي ‪(:‬‬
‫‪ -1‬نظا‪.‬م التشغيل هناك هو ‪SunOS 5.6‬‬
‫‪ -2‬ديمون الف تصي بي هناك هو ال ‪ standard‬اللي بييجي مع نظم السن ‪sunOS‬‬

‫تصعال نجرب بورت تصاني نتصل بيه من التلنت ‪:‬‬

‫‪bash-2.03$ telnet target.edu 25‬‬
‫‪...Trying xx.xx.xx.xx‬‬

‫‪.Connected to target.edu‬‬
‫‪.'[^' Escape character is‬‬
‫‪target.edu ESMTP Sendmail 8.11.0/8.9.3; Sun, 24 Sep 2000 220‬‬

‫‪09:18:14 -0‬‬
‫‪(EDT) 400‬‬

‫‪quit‬‬
‫‪target.edu closing connection 2.0.0 221‬‬

‫‪.Connection closed by foreign host‬‬

‫ايضا استفدنا معلومات قيمه هي ان ديمون ‪ smtp‬هو ال ‪ sendmail‬و ان اصدار ه هو‬
‫‪8.11.0/8.9.3‬‬

‫جهميل حميل ‪..‬طيب لماذا نحتج الى هذا المعلومات ؟؟ لن الكسبلويت و الثغره الموجهوده دائما تصعتمد على‬
‫ال ‪ daemon‬الموجهود و على نظا‪.‬م التشغيل ‪..‬لكن تصوجهد مشكله وهي ان بعض المكعلومات قد يمكن ان‬

‫تصكون مزوره او غير صحيحه‬
‫ازاي ؟؟؟تصابع معايا كده ‪:‬‬
‫بالداه ‪nmap‬‬

‫‪bash-2.03$ nmap -sS target.edu‬‬

‫‪Starting nmap V. 2.53 by fyodor@insecure.org‬‬
‫‪( /( www.insecure.org/nmap‬‬

‫‪:(Interesting ports on target.edu (xx.xx.xx.xx‬‬

‫‪251‬‬

246 247 248 249 250 251 252 253 254 255 256