اختراق المواقع بواسطة ثغرة FTP

الحماية والهاكرز فهد بن عبدالله الزغيبي

تحدثنا في الحلقة السابقة عن طرق اختراق المواقع في الوقت الحاضر وتحدثنا عن طريقة استغلال الثغرات الأمنية Exploit وهي أكثر الطرق شيوعاً بين أوساط الهاكرز المحترفين وعندما نقصد الهاكرز المحترفين فإننا نتحدث عن أولئك الهاكرز المسؤولين عن الكثير من الاختراقات المتعددة على مستوى العالم وليس أولئك الذين يقبعون خلف شاشات الحاسب يلعبون ببرامج أحصنة طروادة ويستمتعون بإيذاء الآخرين وسرقة معلوماتهم.
وفي حديثنا عن طرق اختراق المواقع تحدثنا عن الحصول على الملف الخاص بالكلمات السرية بالموقع الضحية ولأن هذه أسهل الطرق مع أنها قليلة الانتشار جداً في الوقت الحاضر إلا أننا تفاجأنا في الأيام السابقة بوجودها في الكثير من المواقع التي يظهر أن المسؤولين عنها لايعلمون شيئا عن الحماية.
حقيقة هذه الطريقة سهلة جداً ولا تحتاج إلى أي خبرة في استخدام الحاسب بل ان أحد الأطفال يستطيع القيام بها خلال وقت لايتجاوز العشر دقائق بشرط أن يكون الموقع الضحية يحتوي على هذه الثغرة المميتة وهي عن طريق خاصية نقل الملفات File Transfer Protocol FTP فاذا كان الخادم الحامل للموقع يدعم هذه التقنية )وأكثر الخوادم المستضيفة تدعم FTP وذلك بسبب أنها تسهل عملية شحن الملفات Upload للموقع( فعندها ترتفع نسبة نجاح هذه الطريقة.
وللتأكد من أن الموقع الضحية يدعم FTP يمكن عمل فحص للمنافذ Port Scan الخاصة به ومن المعروف ان المنفذ رقم 21 هو الخاص بتقنية FTP فعندما تجد هذا المنفذ مفتوحاً فمعنى ذلك ان الموقع يمكن الدخول إليه عن طريق هذا المنفذ ولكن لا تستعجل فقد يطلب منك الموقع اسم المستخدم Username وكلمة المرور Password وفي الخطوة التالية سنوضح كيفية الدخول للموقع بواسطة FTP وبطريقتين مختلفتين واحدة عن طريق المتصفح العادي للانترنت والأخرى بواسطة أحد برامج نقل الملفات.
تستطيع الدخول على أحد هذه المواقع من المتصفح الخاص بالانترنت والموجود في نظامك مهما كان نوعه انترنت اكسبلورر او نيت سكيب أو حتى اوبرا وكل ما عليك فعله هو وضع العنوان الأصلي للموقع ولكن بدلا من HTTP التي تسبق الموقع ضع FTP وقم بالغاء WWW فمثلاً لو كان الموقع الضحية هو http://www.fahad006.com يصبح بعد التعديل ftp:// fahad006.com واذا لم تنجح بالدخول إلى الموقع بهذا العنوان حاول بعد إضافة ftp قبل الموقع ليصبح ftp:/ftp.fahad006.com وبعد الدخول على الموقع تنتقل للخطوة التالية وهي الحصول على ملف الكلمات السرية.
عند الدخول إلى الموقع بنجاح ستشاهد أمامك نسخة مطابقة في الشكل لما تشاهده عند الدخول للقرص الصلب في جهازك وتشاهد في المتصفح أمامك عددا من المجلدات ويمكن ان تجد بعض الملفات أيضاً ولكن تذكر ان كل مايهمك هو الحصول على ملف الكلمات السرية password والذي يتواجد غالباً وبشكل تقليدي في مجلد etc ولكن تذكر ان الملف المذكور ممكن ان يتواجد بعدة صيغ ومنها على سبيل المثال الصيغ التالية:
Passwd.tx / Passwd.html /Passwd /Pwd.db / Pwd.txt / Pwd
هذه بعض مسميات الملف المذكور واذا كان الشخص المسؤول عن الموقع ذي خبرة فقد يغير مكان ملف الكلمات السرية فبدلا من وجوده في مجلد etc قد يكون في مجلد آخر مثل dev ولكن لمثل هذا التغيير فانه يجب عليه تعديل بعض الأوامر في الخادم المستضيف في الموقع.
ويجب التنبيه الى ان ملف الباسورد لن يأتي مفضوحاً وواضحاً فهناك عدة صيغ منه واكثر الخوادم تعمل بنظام الكلمات السرية المضللة Shadow Password ولفك هذا التشفير يستخدم الهاكرز عدة برامج لكسر الباسورد ومن أشهرها برنامج JOHN The Ripper وبرنامج Killer Cracker 9.5 للمبتدئين ولن اتطرق لكيفية فك تشفير الكلمات السرية تجنباً لاستعمالها بسوء نية فالغرض من هذه الزاوية تعليمي فقط.
أما الطريقة الأخرى فهي باستعمال أحد برامج نقل الملفات FTP Clients مثل Cute FTP و WS FTP وغيرها الكثير ولكن هذي هي أفضلها فكل ماعليك هو وضع اسم الموقع الذي تريد الدخول إليه بدون استعمال WWW واختيار أمر Anonymous بطريقة الدخول فلا تضع اسم مستخدم للدخول ولا كلمة مرور وعند الدخول للموقع سترى مجلدات الموقع أمامك اذهب إلى مجلد etc فاذا وجدت ملف passwd فلقد تمت العملية وترجع إلى نفس الخطوات المشروحة سابقاً.
ولكن لاتفرح وتظن أنك حصلت على كنز ثمين فجميع الخوادم يوجد لديها ملف لتسجيل معلومات الزائرين للموقع ويدعى log وهذا الملف سيقوم تلقائياً بتسجيل معلوماتك ومن أهمها رقم المستخدم I P الخاص بك!
وشكراً لمديري المواقع المحترفين!؟
ردود القراء
الأخ أحمد بريد الكتروني:
باستطاعتك الاستعانة ببرنامج PROXY HUNTER واحرص على اقتناء النسخة الأخيرة منه فلهذا البرنامج قدرة قوية على اصطياد ما تبحث عنه ويمكنك كذلك الذهاب إلى بعض المواقع التي توفر بشكل يومي آخر المعلومات عن طلبك.
الأخ المتعلم بريد الكتروني:
يمكنك الوصول إلى موقع محرك الدرة الحربي عبر الرابط التالي:
HTTP://ALNATHEER.VIRTUALAVE.NET/INDEX.html وعسى ان تجد هناك ما تبحث عنه.
الأخ ناصر العتيبي بريد إلكتروني:
أشكرك علي رسالتك الرقيقة للسؤال عني واعدك كما أعد جميع قراء الجزيرة بالجديد المفيد دائماً فكونوا مع «الجزيرة» والقرية الإلكترونية دائماً.
الأخ karnoof بريد إلكتروني:
يجب توضيح أمر معين وهو ان لديك نوعين من البرامج كما فهمت وهما جدران نارية Firewalls )زون الارم برو + أمن2( والنوع الآخر برامج مكافحة الفيروسات والتروجانات ) نورتن + The Cleaner( بالنسبة للنوع الأول وهي الجدران النارية فأرى أنه من الأفضل ان تستخدم واحد منها لكيلا يرهق عملها كلاهما النظام الخاص بك فواحد منها يعمل بشكل ممتاز إذا تأكدت من اعداده بشكل جيد عن طريق عدم السماح لبرامج لاتريدها أو تعرفها الوصول إلى النت ولتتأكد من قائمة البرامج المسموح لها بالاتصال بالشبكة فيمكنك في برنامج زون الارم عمل الآتي النقر بزر الفأرة الأيمن على الايقونة الخاصة بالبرنامج في اسفل الشاشة وعند ظهور البرنامج اذهب إلى خيار Programs وستظهر لك لائحة ببرامج وكل برنامج تجد أمامه علامة «صح» فمعناه ان البرنامج مسموح له الاتصال بالانترنت. أما بالنسبة إلى نافذة التحذير التي تظهر لك ومفادها ان هناك منفذاً في جهازك متصلا بجهاز آخر فذلك يعتمد على رقم الجهاز الآخر فقد يكون ذلك الجهاز هو البروكسي الخاص بشركة الانترنت الذي اشتراكك منها وللتأكد من ذلك اذهب إلى محث الدوس DOS Prompt في قائمة البرامج لديك واكتب امر ping وبعده فراغ فيليه البروكسي الخاص بالشركة لديك وبعد ذلك اضغط مفتاح enter وسيظهر لك الرقم الخاص I P الخاص بالبروكسي. أما بالنسبة إلى استعراض الجهات المتصلة بجهازك فيمكنك ذلك عن طريق محث الدوس وكتابة امر NETSTAT وسيظهر لك جميع الارقام المرتبطة بجهازك تحت Foreign Address ويمكنك أيضاً استخدام أحد البرامج لمثل هذه العملية مثل برنامج Xnetstat والذي يعمل في بيئة ويندوز.
Shortcut
ثغرة قديمة لكنها جميلة تسمح بالدخول إلى المواقع واختراقها على أنظمة ويندوز MicrosoftIIS/4.0 وهي RDS ODBC والمعروفة فنياً باسم msadcs.dii فهل تعلمون عنها وتقومون بإغلاقها؟ مع العلم ان الترقيع متوفر في موقع مايكروسوفت ولمزيد من المعلومات عنها قم بالبحث عنها في أي محرك بحث Search engine وستجد ما يسرك.
كثر اختراق البريد الالكتروني في الآونة الأخيرة والسبب ان أحد المتهكرين )يدعي بأنه هاكر( علم كيف يقوم باختراق الأجهزة والحصول على معلومات الضحايا وعلم كيف يخترق البريد الالكتروني من نوع POP3 وراح يوزع سيئاته يميناً ويساراً على أبناء بلده فشكراً له! مع العلم أنه يقوم بعمل صفحات مجانية تظهر بأنه قام باختراقها.. مسكين.
شيء جميل أن تتعلم كيف تحمي نفسك والأجمل أن تقوم بتعليم الآخرين ولكن ما يشوه جمال الصورة مايفعله بعض أطفال السكريبتات )البوتات على قولهم( في غرف تعليم الكمبيوتر والإنترنت في أماكن المحادثات وكل ماعليك فعله لعقابهم هو تمرير رقمهم الشبكي IP Address للشركة الموفرة لاشتراكك لعلها تتخذ الخطوات القانونية لردعهم وعاشت الأنظمة.
يتحدثون عن نظام أمني لمشتركي الانترنت يتوجب عليهم فيه تزويد موفر الخدمة بكافة المعلومات بينما بعض الشركات تبيع كروت الخدمة الخاصة بها بدون المطالبة بأي معلومات.
دخلوا السوق الانترنتي بقوة واستطاعوا الحصول على عدد كبير من المشتركين ومع ان خدمتهم ممتازة وقوية إلا أن الدعم الفني )لاحظ 24 ساعة وسبعة أيام( لايجيب على الهاتف عند تعطل خدمتهم.
اقترب الموعد والكل في ترقب ولكن لاتخف فالوعد سيتحقق بإذن الله.. تلك كانت همسة في أذن صديق عزيز.
وما زال الاسرائيليون يستعينون بالجهات الأجنبية في عملياتهم ضد المواقع العربية ويدعمهم الإعلام الصهيوني بقوة عبر القنوات التلفازية والمواقع العالمية في الترويج لهم واظهار جهودهم على انها جهود اسرائيلية خالصة لردع الارهابيين بينما أبناء الإسلام فعلوا الكثير وعطلوا الشبكات وليس المواقع فقط وإعلامنا يركز على الحفلات ومعنا اتصال.
ولاستقبال أسئلتكم واستفساراتكم والتواصل