Page 272 - بسم الله الرحمن الرحيم

P. 272

‫" طريقة لقتحا‪.‬م السيرفرات بدون ثغرات "‬

‫>منقول من منتديات شبكة الحزم السلمية<‬
‫>الكاتصب‪<network access :‬‬

‫استخدا‪.‬م الثغرات انا بصراحه ماشوف فيه اي فن ول علم بصراحه انت تصستخد‪.‬م شي جهاهز وهذي وجهه نظري‬
‫يعني ماتصحس انك تصسوي شي متعب ياختذ منك جههد ووقت‬

‫لكن في طرق كثيره جهدا غير استخدا‪.‬م الثغرات ويمكن كل واحد له طريقته واسلوبه حتى في استغلل الثغرات‬
‫لكن بما انك انسان يفترض انك هاكر وتصشوف نفسك متمكن اعتقد مسئله اقتحا‪.‬م سيرفر او موقع مارا ح‬
‫تصربطها بوقت وزمان يعني ممكن الواحد يجلس يحاول لمده شهر شهرين ثلثه وكل مره يفشل الين يقدر‬

‫يوصل في الختير لنتيجه وعلى الساس هذا انا كتبت الموضوع هذا الي انشال اتصمنى انه يكون مفيد وينفعنا‬
‫ال فيه‬

‫مارا ح نتكلم عن المشاركه) احس اني ازعجتكم بمواضيع المشاركه (‬
‫فيه طرق معروفه تصمكنك من الدختول ولو بنسبه ‪ %50‬على اغلب السيرفرات الموجهوده بالعالم لحظ ‪%50‬‬

‫اول الجهمات الولى دائمايكون الغرض منها تصكوين معلومات عامه عن السيرفر الذي يراد مهاجهمتته ومن‬
‫هنا نبدا الهجو‪.‬م وعلى اي اساس يتركز الهجو‪.‬م‬

‫احيانا يكون هجو‪.‬م حرمان ختدمه واحيانا هجو‪.‬م اقتحا‪.‬م كامل حسب الموجهود والمتوفر والمعلومات الموجهوده‬
‫لدينا‬

‫طيب لنفرض اننا ودنا نخش على شركه معينه باسم ‪ aswind.COM‬الخطوه الولى هي التعرف على مدى‬
‫عنوان ‪ ip‬الخاصه بهذه الشركه وهذا سهل‬

‫اول شي انصح بالتسجيل في موقع ‪INTERNIC.NET‬‬
‫حتى يعطونك ختدمات تصستاهل‬

‫هناك طريقتين لمعرفه الي بي اول‬
‫عن طريق الموقع ‪INTERNIC.NET‬‬
‫والثانيه عن طريق برنامج الدوس بالمر ‪:‬‬

‫‪NSLOOKUP‬‬
‫‪SET TYPE = ALL‬‬

‫‪aswind.COM‬‬
‫را ح تصطلعلك المعلومات هذي بالضبط ‪:‬‬

‫‪Domain Name: ASWIND.COM‬‬
‫‪.Registrar: ONLINENIC, INC‬‬

‫‪Whois Server: whois.OnlineNIC.com‬‬
‫‪/Referral URL: http://www.onlinenic.com‬‬

‫‪Name Server: DNS.ASWIND.COM‬‬
‫‪Name Server: NS1.ASWIND.COM‬‬

‫‪Updated Date: 01-apr-2002‬‬

‫معنا الكل‪.‬م هذا ان شركه ‪ aswind.com‬وضعت ارقا‪.‬م الملقامات الخاصه ب ‪DNS = 2‬‬
‫يعني عدد ‪ 2‬ختاد‪.‬م ‪ DNS‬وسوت لها نشر يعني هناك على القل سيرفرين شغالين بخدمه ‪ DNS‬يعني هم‬

‫يتعتقدون ان الموضوع مارا ح ياختذ كثير من طاقه التشغيل للجههزه ختاصه ‪DNS‬‬

‫هنا في مجال للدختول وتصعديل بيانات ‪ DNS‬بمعنى ان العمليه تصصير واسعه شوي‬
‫فقط قم بنشر عنوانين من عنواوين ‪ Ip‬فقط مثل ماسوو ‪ aswind.com‬لكن لنفترض انه فيه اكثر من‬

‫عنوان لنفول ‪ 6‬مثل ‪.‬‬
‫عشان كذا اقتر ح على الشركات وضع عنواونين ‪ IP‬للنشر ووضع ختواد‪.‬م ‪ DNS‬على اجههزه قديمه وبطيئه‬

‫‪272‬‬

267 268 269 270 271 272 273 274 275 276 277