Egyption_Hunter
^^^^^^^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
^ Egyption_hunter@hackermail.com ^
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
في البدايه اضغط ctrl sheft يمين لتقرائه عربي
الاسبوع الاول من الدوره
++++++++++++++++++++++++
سيتناول الموضوع النقاط الاساسيه لعمليه تقفي اثر الهدف
و سيتم ذلك باستخدام عده ادوات و تقنيات تسمح بالتلصص علي بعض البروتوكولات الغير مؤمنه
و سيتناول الموضوع التالي:-
1-تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
أ-استخدام الاداه whois من سطر اوامر لينكس (افضل توزيعه redhat 7.2 )
ب-ملقمات whois الهامه علي مستوي الانترنت
ج-استخدام الاداه sam spade علي ويندوز
د-استخدام الاداه traceroute من سطر اوامر لينكس و الاداه tracert في ويندوز
2-تقفي اثر الشبكه الداخليه و اسماء نطاقتها
ا-استخدام الاداه nslookup من سطر اوامر لينكس او من سطر الاوامر في ويندوز 2000
3- معرفه نوع نظام التشغيل
ا-استخدام الاداه المتعدده المهام gif langard
ب-استخدام موقع netcraft لتحديد نظام التشغيل
4-البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف
5-التقاط التعليقات البرمجيه
ا- استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه
6-طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)
7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس عبر الانترنت
1-طريقه التسجيل في يونكس شيل مجاني
2-اختيار الشيل المناسب
8-وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
تقفي الاثر لمنظمه معينه
^^^^^^^^^^^^^^^^^^^^^^^^^^
ان تقفي الاثر هو احد اهم الخطوات التي يقوم بها الهكر الحقيقي ليكي يضع و يكون صوره في ذهنه عن طبيعه الهدف
و اسهل الامور هو تقفي اثر التكوينات المرتبطه بالانترنت و ذلك من حيث :-
نظام التشغيل
و خدمات tcp و udp
والبروتوكول العامله
و معرفه اسماء الميادين العامه
و التقاط بانرز البورتات المنصته و خدمات انصاتها
تعداد بروتوكول SNMP بروتوكول التحكم بالشبكه البسيط
و معرفه الشيرز عبر بروتوكول SMB
اسماء المستخدمين و المستخدم الفعال
طول الباسورد و قوتها و امكانيه كسرها
من يملكون الصلاحيه بالوصول عبر ACLs
معرفه حوائط النيران و انواعها و تكنولوجيتها
امكانيه استخدام اتصالات مشفره
الطرق العامله في ال Remote administration
الويب سيرفرز
الثغرات العامله
و غيرها
ايضا تقفي اثر الانترانت او الشبكات المحليه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
من حيث البروتوكولات المستخدمه tcp/ip ipx/spx appletalk و غيرها
طرق ربط اجزاء الشبكه هل يتم عبر direct connections , VPN , Remote acces
ارقام الوصول البعيد
اليات التحكم بالوصول
و الكثيير جدا جدا منه ما سوف نستخدمه الان و منه ما سيستخدم فيما بعد في مستوي اعلي قليلا
الان نبدأ بالدرس الفعلي بعد تلك المقدمه الطويله
1-تقفي الاثر لانظمه الشبكه المرتبطه بالانترنت
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
يتم ذلك باستخدام الكثير من الادوات التي اكثرها يعمل علي لينكس و بعضها علي ويندوز
و سوف تكون البدايه مع استخدام الاداه whois من سطر اوامر لينكس
ا-الاداه whois
^^^^^^^^^^^^
هي اداه قويه تقوم بعمل query لل whois database
وهو ما سوف نستفيد بيه لكي نجمع اكبر قدر من المعلومات عن المنظمه الهدف
تجيب ال whois databases بمعلومات كثيره منها
مكان تواجد السيرفرات
DNS الخاص بالموقع
المسئول عن الموقع و تليفوناته
ايميلاته
و شركه تسجيل الموقع
و غيرها --------------------> انت تحتاج ان تجرب بنفسك لتعرف ماذا اقصد
طريقه استخدام الاداه الصحيحه
نفذ اولا الامر man whois لمعرفه بعض المعلومات عن الاداه
استخدم الصيغه التاليه لاستخدامها whois organization.com@whois_server.com
organization.com هو اسم المنظمه الهدف
whois_server.com هو اسم قاعده البيانات التي سيتم البحث من خلالها
و قد تحتاج الي وضع بورت قاعد الاستخدام اذا كان غير اليورت الافتراضي
و لكن في اصدارات لينكس الجديده لن تحتاج في البدايه الي كتابه اسم قاعده البيانات
لانه سيستخدم قاعده البيانات الافتراضيهو هي
crsnic.net
ثم من ضمن المعلومات التي سيتم ارسالها لك
اسم شركه التسجيل و لتكن
register,com
whois.register.com
و الاخير هو ملقم هوايز الخاص بها
ملاحظه:-
الي عام 1999 كانت شركه نتورك سيليوشنز هي الوحيده المصرح لها بعمل ريجيستر للدومينز
و اما بعد ذلك التاريخ فقد كسر ذلك الاحتكار
و ستستخدم مره اخره whois و لكن ستكون في تلك المره الداتا بيز هي الداتا بيز الخاصه بشركه التسجيل
حيث ستجد كل المعلومات التي تحتاجها
و كمثال
whois mina.com@whois.register.com
المهم
قم بتسجيل المغلومات التي تحصل عليها لاننا سنحتاجها فيما بعد
يمكن ايضا استخدام بعض الطرق المعينه اثناء استعلام هوايز
ماستخدام اسم المنظمه بدون .com او خلافه لمعرفه المواقع التي تشاركها الاسم و قد تكون تابعه لها
استخدام علامه @ قبل اسم المنظمه و ذلك لكي تحصل علي الميل بوكسيس للموقع
و هكذا
يوجد الكثير من الامكانيات في تلك الاداه حاول اكتشافها بنفسك
ب-ملقمات whois الهامه علي مستوي الانترنت
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
whois.crsnic.net
whois.networksolutions.com
whois.arin.net
whois.ripe.net
whois.nic.mil
و غيرها كثيرا
ج-استخدام samspade
^^^^^^^^^^^^^^^^^^^
لمن لا يملك اي نسخه لينكس او يونكس
يمكن استخدام الاداه القويه samspade علي ويندوز و ان كنت مازال احبز whois من لينكس
د-الاداه traceroute لتقفي مصار الوصول
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
تلك الاداه التي كتبها فان جاكوبسون
و هي مدمجه مع اغلب اصدارات لينكس
و منها بعض النسخ التي تستخدم GTK لتعمل من الواجهه الرسوميه
و هي تستخدم ip packets ذات ttl قليل جدا اقصد تايم تو ليف
ممكا يجعل كل روتر تمر به الرزمه يقوم بارسال رساله time exceede
و يكون كل رساله من تلك الرسائل بمثابه قفزه عبر الروترز
و يستخد التريسينج غالبا بروتوكولي UDP و ICMP للقيام بذلك و لكن بعض جدران النيران التي
تعمل بتقنيات ال packet filtering بحجب الباكيتس فلا تصل
لذلك نقوم بعمل توجيه لرزم ال ip الي بورتات معينه لا يقدر اي فايروول تصفيتها
و اغلب تلك البورتات انتشارا هو البورت 53 الخاص بال DNS
و ان كان كل فايروول و له ظروفه
2-تقفي اثر الشبكه الداخليه و اسماء نطاقتها
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ه-الاداه nslookup
^^^^^^^^^^^^^^^^^
ان تقفي اثر التجمعات المرتبطه بالنترنت اسهل كثيرا من تلك الغير مرتبطه
و لكن اذا استطعت الوصول الي ملقم DNS المختص بالشبكه
يمكنك استخدام تقنيات zone transfer او نقل النطاق
لمعرفه الكثير عن مكونات الشبكه
و استخدام تلك الاداه المدمجه مع طل اصدارات لينكس و ويندوز 2000
كالتالي
nslookup لكي نبدأ محث الاداه
server ns.server.com حيث ns.server.com هو ملقم DNS الذي حصلنا عليه من خلال عمليه Whois السابقه
set type=any و هي لتحديد توع النطاقات و في بعض الاصدارات تكون الصيغه هكذا set q=all
ls -d domain.com و ذلك لعرض كل الريكوردز الهاص بذلك الدوميين
و قد يتم استبدال -d بمعاملات كثيره مثل MX لعرض الريكوردز للميل بوكسيس
يمكن ان يتم توجيه خرج تلك الاداه الي تكست فايل لمراجعته بعد ذلك باتباعها بالشكل >/usr/file.txt
3- معرفه نوع نظام التشغيل
&&&&&&&&&&&&&&&&&&&&&&&&&&&
ان طرق معرفه نظام التشفيل تشمل عده تقنيات منها البسيط الذي سيتم تناوله الان و منه المعقد الذي سنتناوله في ما بعد
ا-استخدام الاداه المتعدده المهام gif langard
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
و هي من اهم الادوات التي سنحتاجها كثيرا في عمليات التعداد
و من اهم وظائفها تعداد نظام التشغيل و تعتمد في عملها علي تقنيات تعداد كثيره اهمها
السكان بورت
معرفه البورتات التي معمول عليها بلوك
بعض التقنيات التي تشبه تقنيات ال numerical digetal signiture
و الكثيير كتعداد البروتوكولات و الخدمات و غيرها
ستستطيع استخدمها منفردا و هي اساسا من اهم ادوات تعداد ال netbios and SMB AND SNMP
و تستغل تقنيات كال null season علي ويندوز nt
ب-استخدام موقع netcraft لتحديد نظام التشغيل
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
جرب زياره الموقع و استخدامه فهو من ابسط الطرق
و اكثرها فاعليه و اسرعها علي الاطلاق
4-البحث الحر في الانترنت لتجميع اكبر قدر من المعلومات عن الشبكه الهدف
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
طبعا مهم جدا ان تقوم بالبحث في محركات البحث او بين صفحات الموقع المعلن للشبكه الهدف عن معلومات هامه
و كثيرا ما ستجد معلومات هامه
اغلبها سيتم استخدامه في تقنيات ال سوشيال انجينيرينج في المستقبل
و هي كارقام هواتف و عناوين و اسماء القائميين علي الشركه او الموقع
كما ستفيد في تخميين كلمات السر
5-التقاط التعليقات البرمجيه
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
غالبا ما يلجأ المبرمج الي استخدام تلك التعليقات لكي لا ينسي ما هو الهدف من كود معين قام بصنعه
و تحتوي تلك التعليقات علي معلومات هامه ككلمات المرور و اسماء المستخدمين او اماكن تخزين كلمات سر الاسكربت و غيرها
ا- استخدام خاصيه view source في المتصفح لقرائه التعليقات البرمجيه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ستمكنك تلك الخاصيه من قرائه تعليقات اكواد html و الاسكربتات داخلها
و لن تصدقوني اذا اخبرتكم انه كثيرا جدا ما يتم وجود كلمات المرور لمستخدي بعض الاسكربتات داخلها
او علي الاقل معلومات تزيد من رصيد معلوماتك
و الكثير جدا
6-طرق وصل اجزاء الشبكات الداخليه لتكوين شبكه كبير(vpn , remote acces)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
تتصل الشبكات الداخليه فيما بينها logical عبر ال Routers
و احيانا عبر Deamon Routers و ذلك يخفل نوع التوصيل بين الروترات
اما الاتصال الفيزيائي في الواقع فيتم بثلاث تقنيات اساسيه هي:-
-Direct connections و هي الكابلات دائمهه الاتصال ك dsl
-VPN و هي تقنيه تسمح بعمل اتصالات مشفرهه داخل انابيب تسمي تانيلز و هناك عده بروتوكولات تحكمها مثل PPtP , LT2P و يستخد لتشفيرها بعض التشفيرات القياسيه اهمها
بروتوكول التشفير IPSEC و يتم استقبالها علي VPN routers
-RAS او الريموت اكسيس سيرفر و هو ما نقووم بعمله حين الاتصال علي ISP
و يمكن تعداد تلك التكنولوجيات بتقنيات كثيرها اغلبها سنتناوله لاحقا اما الان
فاني فقط احببت ان اعطيكم فكره بسيطه عن تلك الجزئيه
و ايضا اذكر انه بمكن استخدام تقنيات ال telphone range scaning و السكان بورت لمعرفه بعض تلك التكنولوجيات
لان بعضها يعمل علي physiacal ports و البعض علي logical one
هذا الموضوع سيكون له وقته المنفصل
7-استخدام اليونكس شيل لعمل الاستعلامات التس تحتاج فيها الي استخدام لينكس
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
طبعا ستحتاج احيانا الي استخدام بعض ادوات يونكس و انت علي ويندوز
او و انت بعيد عن جهازك لذلك من اهم الاشياء ان تملك يونكس شيل Unix Shell
و هو عباره عن شيل لسطر الاوامر في يونكس
يمكن اتخدامها عبر تلينت لكي تقوم بعمل لوج ان يوزر تقوم بعمله
و بعض تلك الشيلز مجاني
1-طريقه التسجيل في يونكس شيل مجاني
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
قم بعمل اتصال عبر تلينت الي الملقم
telnet cyberspace.org هذا داخل الدوس فس ويندوز 2000 او لينكس
بينما بعد كتابه الامر telnet في الدوس داخل ويندوز 9x
ستختار من القائمه العلويه كونيكت ثم الهوست هو cyberspace.org
و اترك البورت كما هو 23
و بعد ظهور المحث قم بكتابه help
سيرشدك المحث الي كيفيه اعداد الشيل الخاص بك
و اختيار اليوزر نيم و الباص
و غيرها و هذا الشيل المجاني يكفيك مؤقتا للتعلم و ايضا سيساعد من لا يملكون لينكس
و تذكر ان تختار نوع الشيل لك /bash لانه الاسهل و الاكثر مؤلائمه
2-اختيار الشيل المناسب
&&&&&&&&&&&&&&&&&&&&&&&
يمكنك البحث في جوجل عن unix shell
و اختار ما تريده و تذكر ان يكون مجاني و يستطيع عمل الامكانيات الاساسيه
بالنسبه لنوع الشيل
فالاكثر انتشارا هم:-
-bash الاحدث و اخر اصداراته bash2
-sh و هو الاقدم لمنه جيد
-csh مخصص لمبرمجي C
-lynx هي بيئه التصفح الكتابيه
انا افضل bash
8-وصلات لتنزيل الادوات المطلوبه و اماكن الحصول عليها
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
طبعا يمكنك اللجوء للسيرش و خاصه google.com
sam spade :
http://www.pcworld.com/downloads/file_description/0,fid,4709,00.asp
lan guard:
http://www.gfi.com/languard/
و باقي الادوات ستحدونها داخل نظام التشغيل نفسه
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
و ليتقبل الجميع تحياتي
القناص المصري
Egyption_hunter@hackermail.com
e9ypT10n_hunt3r
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
ارجو عدم تقل الموضوع الا باذني%%
القناص المصري%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
(
geocities.com/eljehad1)