ابدا الان بالكلام عن ماهية "النت بيوس" ، "NetBios"
النت بيوس يعبر عنه البعض بانه نوع غريب من انواع البروتوكولات
وان لم يكن بروتوكولا بالمعنى الاصح ، وان لم يكن كذلك من عائلة
بروتوكولات الـ TCP\IP ، ومع ذلك فانه يعمل بشكل حميم مع بروتوكول الـ TCP\IP لعيطوا الكيانات امكاينة الاتصال عبر الشبكات ،، وطبعا وضعته ميكروسوفت لكي يتمكن الناس من وصل
اجهزتهم والمشاركة في ملفاتها وفي الطابعة وهو ما يسمونه بـ
" SHARING " ،
وقد يريدون عند اطلاق كلمة "NetBios" الـ "API"
وهي اختصار لـ "Application Programming Interface"
والنتبيوس يستخدم البروتوكولات التالية:
1- TCP\IP .
2- NetBEUI .
3- IPX/SPX .
وربما غيرها ايضا ..
ويستخدم البورتات التالية باختلاف وظائفه:
1- (137) NETBIOS Name Service .
2- (138) NETBIOS Datagram Service .
3- (139) NETBIOS Session Service ، وهذا هو البورت اللي
بنتعلم كيف نخترقه انشاء الله .
على العموم اللي يريد التوسع ممكن يزور هذا الموقع
http://www.google.com/
ويكتب فيه " NetBios "
وبيحصل فيه كل اللي يريده ،،
وراح اكتب موضوع منفصل - انشاء الله - عن موقع كوجل هذا وابين فيه فوايده واهميته للمخترق وللمتعلم عموما ،،
طيب اولا هناك خطوتان لابد ان يقوم بها المخترق ،،
الخطوة الاولى : لازم يتاكد انه منزل الميكروسوفت نتووك كلاينت في جهازه ،، وغالبا ما ينزل مع الوندوز ،،
" Client For Microsoft Networks "
للتاكد من ذلك اتبع الخطوات التالية :
start > sitting > controlPanel > NetWork
ويدق على صفحة الـ " Configuration "
انظر في الجدول اذا " Client For Microsoft Networks " ، (انظر الصورة الاولى ،،)
http://www.geocities.com/linux78b/nb2.html
موجود خلاص وكفى الله المؤمنين شر القتال ،،
واذا مب موجوده نزلها من قرص الوندوز ،،
الخطوة الثانية :
يبطل مفعول خدمة الـ " WINS " وهي اختصار
لـ " Windows Internet Naming System "
الحقيقة هذي الخطوة مهمه اذا بتستعمل الـ " lmhosts file "
لكن على حسب تجربتي ما لقيت فايدة من استخدامه ،،
((او بمعنى اصح اجهل الحكمة من استخدامه)) ،، ، واتمنى
اذا في حد من الاخوة يعرف الحكمة انه يفيدنا وبكون له شاكر ،،
تروح لـ START وبعدين لـ SITTING وبعدين لـ CONTROL PANEL وبعدين لـ NETWORK وبعدين دور في الجدول الـ TCP\IP واشير اليها بالماوس
وبعدين اختار PROPETIES وبعدين اختار صفحة الـ WINS واختار خانة DISABLE .. ( انظر الصورة الثانية )
http://www.geocities.com/linux78b/nb3.html
ودق اوكي ، وبعدين اوكي مرة ثانية وبعدين ريستارت ،، شفتو الوندوز كيف أرف ،،
المهم ،،
بعد ما تسوي الخطوتين السابقتين تقوم بما يلي :
1- تسوي سكان على البورت (139). ولا حظوا النسبة الكبيرة للمستخدمين اللي عندهم هذا البورت مفتوح (انظر الصورة الثالثة)
http://www.geocities.com/linux78b/nb4.html
2- تفتح نافذة " MS-DOS Prompt " ، يعني نافذة دوس عادية .
2- تاخذ اي ايبي صاده السكان وتحطه في هذا الامر :
nbtstat -A 212.212.212.212
لا حظوا ان الـ A كابيتال مب سمول a ،، ترى يختلف الامر ،،
وهذا الامر يا اخوان لاخراج اسم الـ "NetBios "
حيث ان لكل نت بيوس في اي جهاز اسم ،، ونستفيد من اخراج الاسم
استخدامه في طريقة الـ " lmhosts "
وكذلك استخدامه في حال كان النتبيوس محمي بكلمة سر ،،
4- دق ادخال او انتر .
كما في الصورة الرابعة :
http://www.geocities.com/linux78b/nb5.html
نلاحظ في السهم رقم (1) امر بسيط هو للخروج من ملف الوندوز
وهو غير مهم حقيقة في هذه العملية لكن لمجرد تقليل الكلمات
في السطر ،،
ونلاحظ في رقم (2) امر اخراج اسم النتبيوس ،،،
والسهم رقم (3) الايبي المقصود ،،
طبعا بعد ما دقينا انتر طلع الجدول اللي نشوفه ،،
هذا الجدول فيه الاسم وهو المشار اليه بالسهم رقم (5)
طبعا الاسم هو " HOME " ونلاحظ يا اخوان ان الاسم دايما
يكون في السطر اللي فيه "< UNIQUE
والسهم رقم (7) هو رقم الماك ويستخدم في الاثرنت ،، مب شغلنا
الحين ،،
السهم رقم(6) هو اهم سهم يا اخوان ونلاحظ المربع الاخضر وفيه
الارقام لكل سطر رقم ،،
ولازم نعرف ان هذا الايبي لا يمكن اختراقه بالنتبيوس لانه لانه
غير مساهم او " NOT SHARING "
طيب ،، كيف نعرف المساهم اللي نقدر نخترقه من غير المساهم؟؟
نشوف هذي الارقام الوسطية ،، لو كان فيها ها الرقم
<20>
يعني اخونا المسكين مساهم " SHARING "
والله يكون بعونه ،،
كما في الصورة الخامسة :
http://www.geocities.com/linux78b/nb6.html
طيب ،، الحين عرفنا ان اخونا مشارك وهو بجد مسكين لكن يمكن
يطلع سكين
طيب كيف؟؟
يمكن الحبيب مفتح وحاط باسوورد ،،،
يعني ما تقدر تدخل عليه الا بعد ما تفك الباسوورد ،،
طيب كيف نعرف انه حاط باسوورد ولا لا ؟؟
بالامر هذا نعرف اخونا هذا مسكين ولا سكين :
net view \\212.212.212.212
لو طلع لنا جدول مثل هذا يعني الله يعينه ،،( انظر الصورة السادسة )
http://www.geocities.com/linux78b/nb7.html
الـ " SHARENAME " يعني الدرايفر اللي هو مشارك فيه ،،يمكن يكون ملف او طابعة او جزء من القرص الصلب يعني الـ C او الـ D مثلا
المهم بعد هذا التعب كله نجني الثمار ،،
بعدة طرق تقدر تشوف فايلاته :
الطريقة الاولى :
روح لـ START وبعدين RUN وحط الايبي يهذي الطريقة
\213.8.0.75\\ (انظر الصورة السابعة)
http://www.geocities.com/linux78b/nb8.html
ودق اوكي وانت والخير رباعه ،، ، انتظر شوي وبتفتح لك نافذة اكسبلورر فيها ملفات الحبيب ..
(انظر الصورة الثامنة)
http://www.geocities.com/linux78b/nb9.html
الطريقة الثانية :
روح لـ START وبعدين FIND وبعدين Computer وحط الايبي يا حلو
وكل شي بيطلع قدامك افتح على كيفك وسوي اللي تبغيه ،،
الطريقة الثالثة:
عن طريق الدوس تكتب الامر التالي :
net use d: \\212.212.212.212\sharename
طبعا الـ " sharename " هنا هو الحرف او الكلمة اللي تطلع تحت
خانة الـ " sharename " اللي في الجدول ،،
يعني D او C او ُE وهكذا
يعني بيكون كذا
net use d: \\212.212.212.212\D
وبعدين يا حلو انتظر شوي وافتح الدي عندك بتلقى الهارد دسك
ماله قدام عيونك ،،
،، لكن الطريقة الاولى احسن واسلم واسرع ،،
طيب ،، لو اخونا كان سكين ، وش نسوي فيه ؟؟
الحقيقة اما انك تخمن الباسوورد ، او انك تستخدم برامج
البروت فورس لكسر كلمات السر وفي برنامجين لهذا النوع من
العمليات لكن للحين ما نفع ولا واحد منهم ولو مره واحده ،،
دوروا في عالم الانترنت الشاسع بتلقون اللي تبغونه ،،
(
geocities.com/eljehad1)