Page 273 - بسم الله الرحمن الرحيم

P. 273

‫لنك اساسا في حاجهه ل ‪ DNS‬دايناميكي وهذا يعني انك تصقو‪.‬م بتشغيل ‪ WIN2K‬وختدمه ‪ DNS‬على جههاز‬
‫واحد وهذي من الفكار الجيده في نظري اذا وضعت جههاز ختاص فقط بال ‪DNS‬‬

‫طيب لنفرض انك مالقيت شي على اجههزه ‪ DNS‬وبما انك في بدايه هجو‪.‬م هذا يعني انه عندك متسع من‬
‫الوقت اذن قم بتجريب جهميع العناوين المتوفره لديك والتي حصلت عليها من ‪ HowIS‬وصدقوني فيه ادوات‬

‫موجهوده بالنت مممكن انها تصمسح مجموعه ‪ IP‬موجهوده في شبكه معينه‬

‫طيب قم بعمل ملف اسمه ‪ LMHOSTS‬يوجهود فيه اسم ‪ NetBios‬لكل عنوان ‪ IP‬استطعت انك تصحصل‬
‫عليه‬

‫يعني انت عرفت ان الشبكه من كلس ‪ C‬وعنوانها ‪ 200.200.200.0‬سو لك ملف ‪ LMHOSTS‬باسم‬
‫‪ NetBios‬وملف باسم ‪ N2 = 200.200.200.2‬وهكذا بعدين تصحتاج عمل ‪Net view‬‬

‫‪ //servername‬لكل اسم من ‪ N1‬إلى ‪ N254‬يعني كانك تصسوي سكان بورت بس بطريقه ثانيه‬
‫من جههاز رقم ‪ 1‬إلى جههاز رقم ‪254‬‬

‫وبالنسبه للجههزه الصحيحه سوف تصشتغل الخدمه فيها ا‪.‬م العناوين الغير متصله فلن تصستجيب طبع اً‬

‫طيب انت ال الن ماتصقدر تصسوي شي \‬
‫بس تصقدر تصتاكد من حساب ‪ Administrator‬موجهود وال ل او تصم تصغييره او اذا هناك يوزر نيم بنفس‬

‫الصلحيات انت بطبيعه الحال ماتصقدر تصحصل عليه بسهوله‬
‫اذن هناك ابواب ختلفيه للحصول عليه من بعض الطرق الوصول لبعض اسماء المستخدمين الموجهودين في‬

‫الشركه وهذا يعتبر عيب من عيون ‪ Windwos‬لنها تصطنشهم ههههههههه مدري ليش‬
‫فيه امر تصقدر تصعرف من ختلله بس أل الن انت ماتصقدر تصسويه لنه مالك حق وصول مباشر يعني انت لز‪.‬م‬
‫تصحصل على ‪ username and password‬لي يوزر موجهود في المجال المر هو ‪ net user‬وهو‬

‫يستعرضلك جهميع المستخدمين الموجهودين بالمجال‬
‫لكن فيه طريقه للحصول على اسماء بالهبل ههههههه‬

‫كيف ؟؟‬
‫الن عندما يقو‪.‬م مستخد‪.‬م بتسجيل دختول يقو‪.‬م جههازه ليس فقط بتسجيل اسمه فقط بل اسم جههازه يعني على‬
‫سبيل المثال مدير الشبكه اذا صار عنده زحمه يشغل ختدمه اسمها مراقبه النظا‪.‬م حتى يعرف انه وصل للحد‬

‫القصى‬
‫عندما يقو‪.‬م مستخد‪.‬م بتسجيل الدختول تصقو‪.‬م ختدمه ‪ Messenger Service‬بتسجيل اسم المستخد‪.‬م كاحد‬
‫اسماء ‪ NetBios‬الموجهودين في الشبكه الي انت اساسا جهالس تصبحث عنهم وعلى افتراض انك دختلت على‬
‫ختاد‪.‬م بعنوان ‪ IP 200.200.200.200‬فأن اي شخص اذا قا‪.‬م بعمل ‪nbtstat -a 200.200.200.200‬‬
‫سيتكمن من معرفه اسم جههازك واسم المستخد‪.‬م واذا كان جههازك ‪ MSBROWSER‬او ل ) سوف اتصحدث‬

‫عنها بالتفصيل (‬
‫طيب لنفرض ان فيه شخص باسم ‪ John‬ورقم ‪IP 200.200.200.50‬موجهود في الشبكه فانك اذا قمت‬

‫بعمل ‪ Nbtstat -a 200.200.200.50‬را ح يضهرلك انه فيه شخص باسم ‪ john‬واسم جههازه‬
‫‪johnPC‬‬

‫الن موجهود معك اسم مستخد‪.‬م ) احتمال يكون ‪( Administrator‬طيب وش نسوي‬
‫؟‬

‫قو‪.‬م بتعطيل ختدمه ‪ Messenger Service‬في جههزك ) ولن يتم تصسجيل اسمك في النطاق يعني بتخش‬
‫مخفي (‬

‫وبالسنبه ل ‪ MSBROWSER‬اذا شفتها بعد عمل المر ‪nbtstat -a‬‬
‫هذا يعني انه استعراض رئيسي للمجال وهذا من اكبر الختطاء التي يقومون بها مدراء الشبكات لن مراقب‬

‫المجال يدوخ ل يستطيع التجميع وتصستطيع استغلل مثل هذه الثغرات دائما في الشبكات الداختليه‬
‫طيب انت الن حصلت على اسم المتسخد‪.‬م‬

‫انت محتاج كلمه المرور وهذي هي المشكله يعني انت ضميت جههازك مع الشبكه لكن ماقدرت تصحصل على‬
‫كلمه المرور لكن تصقدر تصحصل عليها ‪ nt senstiver‬او متحسس الشبكه ) معليش ماني متاكد من السبيلنق‬

‫(‪.‬‬
‫طيب كيف اقدر احصل فعليا على كلمه المرور‬

‫‪273‬‬

268 269 270 271 272 273 274 275 276 277 278