إطلاق 80 كائناً مهدداً بالانقراض في محمية الأمير محمد بن سلمان    انطلاق المؤتمر الدولي لأكاديميات الشرطة    السعودية الأولى خليجياً وعربياً في مؤشر الأداء الإحصائي    «الجناح السعودي».. ينطلق في «الصين الدولي للطيران والفضاء»    وزير الخارجية: حل الدولتين السبيل الأوحد لتحقيق السلام    «الرابطة» تُرحِّب بقرارات القمّة العربية والإسلامية    رئيس بولندا يشكر خادم الحرمين وولي العهد    الفرج يقود الأخضر أمام «الكنغر»    إسناد التغذية والنقل ل«جودة الخدمات» بإدارات التعليم    «التقني»: إلغاء إجازة الشتاء وتقديم نهاية العام    إحالة ممارسين صحيين للجهات المختصة.. نشروا مقاطع منافية لأخلاقيات المهنة    وزير الداخلية يرعى حفل جامعة نايف وتخريج 259 طالباً وطالبة    5 مشاهير عالميين أصيبوا بالسكري    في بيتنا شخص «حلاه زايد».. باقة حب صحية ل«أصدقاء السكري»    ماذا لو نقص الحديد في جسمك ؟    المملكة تحذر من خطورة تصريحات مسؤول إسرائيلي بشأن فرض سيادة الاحتلال على الضفة الغربية    الأهلي يطرح تذاكر مواجهته أمام الوحدة في دوري روشن    غارات إسرائيلية عنيفة على ضاحية بيروت    الذهب يستقر قرب أدنى مستوى في شهر مع انتعاش الدولار    سعود بن نايف يستقبل أمين «بر الشرقية»    أمير الرياض يستعرض إنجازات «صحية تطوع الزلفي»    أمير القصيم يطلق مبادرة الاستزراع    تطوير وتوحيد الأسماء الجغرافية في الوطن العربي    الاتفاق يعلن اقالة المدير الرياضي ودين هولدين مساعد جيرارد    مقتل ضابط إسرائيلي وأربعة جنود في معارك بشمال غزة    نقلة نوعية غير مسبوقة في خدمة فحص المركبات    استعادة التنوع الأحيائي في محمية الأمير محمد بن سلمان    "الحج المركزية" تناقش موسم العمرة وخطط الحج    رحب بتوقيع" وثيقة الآلية الثلاثية لدعم فلسطين".. مجلس الوزراء: القمة العربية والإسلامية تعزز العمل المشترك لوقف الحرب على غزة    فوبيا السيارات الكهربائية    «نأتي إليك» تقدم خدماتها ب20 موقعًا    مجلس الوزراء يجدد التأكيد على وقوف المملكة إلى جانب الأشقاء في فلسطين ولبنان    ولادة أول جراء من نمس مستنسخ    الأخضر يحتاج إلى وقفة الجميع    المنتخب السوداني يسعى لحسم تأهله إلى أمم أفريقيا 2025    «طريق البخور».. رحلة التجارة القديمة في العُلا    السِير الذاتية وتابوهات المجتمع    أحمد محمود الذي عركته الصحافة    وفاء الأهلي المصري    للإعلام واحة    إضطهاد المرأة في اليمن    يسمونه وسخًا ويأكلونه    يأخذكم في رحلة من الملاعب إلى الكواليس.. نتفليكس تعلن عن المسلسل الوثائقي «الدوري السعودي»    «سامسونغ» تعتزم إطلاق خاتمها الذكي    «الغذاء»: الكركم يخفف أعراض التهاب المفاصل    التحذير من تسرب الأدوية من الأوعية الدموية    الرهان السعودي.. خيار الأمتين العربية والإسلامية    أسبوع معارض الطيران    جمعية يبصرون للعيون بمكة المكرمة تطلق فعاليات اليوم العالمي للسكري    إطلاق 80 كائنا فطريا مهددا بالانقراض    نائب الرئيس الإيراني: العلاقات مع السعودية ضرورية ومهمة    التوقيع على وثيقة الآلية الثلاثية لدعم فلسطين بين منظمة التعاون الإسلامي وجامعة الدول العربية ومفوضية الاتحاد الإفريقي    الرئيس السوري: تحويل المبادئ حول الانتهاكات الإسرائيلية في فلسطين ولبنان إلى واقع    الأمر بالمعروف بجازان تفعِّل المحتوي التوعوي "جهود المملكة العربية السعودية في مكافحة التطرف والإرهاب" بمحافظة بيش    البرهان: السودان قادر على الخروج إلى بر الأمان    اطلع على مشاريع المياه.. الأمير سعود بن نايف يستقبل أعضاء الشورى المعينين حديثاً    أمير الرياض يطلع على جهود الأمر بالمعروف    مراسل الأخبار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق المواقع بواسطة ثغرة FTP
الحماية والهاكرز فهد بن عبدالله الزغيبي
نشر في الجزيرة يوم 14 - 03 - 2001

تحدثنا في الحلقة السابقة عن طرق اختراق المواقع في الوقت الحاضر وتحدثنا عن طريقة استغلال الثغرات الأمنية Exploit وهي أكثر الطرق شيوعاً بين أوساط الهاكرز المحترفين وعندما نقصد الهاكرز المحترفين فإننا نتحدث عن أولئك الهاكرز المسؤولين عن الكثير من الاختراقات المتعددة على مستوى العالم وليس أولئك الذين يقبعون خلف شاشات الحاسب يلعبون ببرامج أحصنة طروادة ويستمتعون بإيذاء الآخرين وسرقة معلوماتهم.
وفي حديثنا عن طرق اختراق المواقع تحدثنا عن الحصول على الملف الخاص بالكلمات السرية بالموقع الضحية ولأن هذه أسهل الطرق مع أنها قليلة الانتشار جداً في الوقت الحاضر إلا أننا تفاجأنا في الأيام السابقة بوجودها في الكثير من المواقع التي يظهر أن المسؤولين عنها لايعلمون شيئا عن الحماية.
حقيقة هذه الطريقة سهلة جداً ولا تحتاج إلى أي خبرة في استخدام الحاسب بل ان أحد الأطفال يستطيع القيام بها خلال وقت لايتجاوز العشر دقائق بشرط أن يكون الموقع الضحية يحتوي على هذه الثغرة المميتة وهي عن طريق خاصية نقل الملفات File Transfer Protocol FTP فاذا كان الخادم الحامل للموقع يدعم هذه التقنية )وأكثر الخوادم المستضيفة تدعم FTP وذلك بسبب أنها تسهل عملية شحن الملفات Upload للموقع( فعندها ترتفع نسبة نجاح هذه الطريقة.
وللتأكد من أن الموقع الضحية يدعم FTP يمكن عمل فحص للمنافذ Port Scan الخاصة به ومن المعروف ان المنفذ رقم 21 هو الخاص بتقنية FTP فعندما تجد هذا المنفذ مفتوحاً فمعنى ذلك ان الموقع يمكن الدخول إليه عن طريق هذا المنفذ ولكن لا تستعجل فقد يطلب منك الموقع اسم المستخدم Username وكلمة المرور Password وفي الخطوة التالية سنوضح كيفية الدخول للموقع بواسطة FTP وبطريقتين مختلفتين واحدة عن طريق المتصفح العادي للانترنت والأخرى بواسطة أحد برامج نقل الملفات.
تستطيع الدخول على أحد هذه المواقع من المتصفح الخاص بالانترنت والموجود في نظامك مهما كان نوعه انترنت اكسبلورر او نيت سكيب أو حتى اوبرا وكل ما عليك فعله هو وضع العنوان الأصلي للموقع ولكن بدلا من HTTP التي تسبق الموقع ضع FTP وقم بالغاء WWW فمثلاً لو كان الموقع الضحية هو http://www.fahad006.com يصبح بعد التعديل ftp:// fahad006.com واذا لم تنجح بالدخول إلى الموقع بهذا العنوان حاول بعد إضافة ftp قبل الموقع ليصبح ftp:/ftp.fahad006.com وبعد الدخول على الموقع تنتقل للخطوة التالية وهي الحصول على ملف الكلمات السرية.
عند الدخول إلى الموقع بنجاح ستشاهد أمامك نسخة مطابقة في الشكل لما تشاهده عند الدخول للقرص الصلب في جهازك وتشاهد في المتصفح أمامك عددا من المجلدات ويمكن ان تجد بعض الملفات أيضاً ولكن تذكر ان كل مايهمك هو الحصول على ملف الكلمات السرية password والذي يتواجد غالباً وبشكل تقليدي في مجلد etc ولكن تذكر ان الملف المذكور ممكن ان يتواجد بعدة صيغ ومنها على سبيل المثال الصيغ التالية:
Passwd.tx / Passwd.html /Passwd /Pwd.db / Pwd.txt / Pwd
هذه بعض مسميات الملف المذكور واذا كان الشخص المسؤول عن الموقع ذي خبرة فقد يغير مكان ملف الكلمات السرية فبدلا من وجوده في مجلد etc قد يكون في مجلد آخر مثل dev ولكن لمثل هذا التغيير فانه يجب عليه تعديل بعض الأوامر في الخادم المستضيف في الموقع.
ويجب التنبيه الى ان ملف الباسورد لن يأتي مفضوحاً وواضحاً فهناك عدة صيغ منه واكثر الخوادم تعمل بنظام الكلمات السرية المضللة Shadow Password ولفك هذا التشفير يستخدم الهاكرز عدة برامج لكسر الباسورد ومن أشهرها برنامج JOHN The Ripper وبرنامج Killer Cracker 9.5 للمبتدئين ولن اتطرق لكيفية فك تشفير الكلمات السرية تجنباً لاستعمالها بسوء نية فالغرض من هذه الزاوية تعليمي فقط.
أما الطريقة الأخرى فهي باستعمال أحد برامج نقل الملفات FTP Clients مثل Cute FTP و WS FTP وغيرها الكثير ولكن هذي هي أفضلها فكل ماعليك هو وضع اسم الموقع الذي تريد الدخول إليه بدون استعمال WWW واختيار أمر Anonymous بطريقة الدخول فلا تضع اسم مستخدم للدخول ولا كلمة مرور وعند الدخول للموقع سترى مجلدات الموقع أمامك اذهب إلى مجلد etc فاذا وجدت ملف passwd فلقد تمت العملية وترجع إلى نفس الخطوات المشروحة سابقاً.
ولكن لاتفرح وتظن أنك حصلت على كنز ثمين فجميع الخوادم يوجد لديها ملف لتسجيل معلومات الزائرين للموقع ويدعى log وهذا الملف سيقوم تلقائياً بتسجيل معلوماتك ومن أهمها رقم المستخدم I P الخاص بك!
وشكراً لمديري المواقع المحترفين!؟
ردود القراء
الأخ أحمد بريد الكتروني:
باستطاعتك الاستعانة ببرنامج PROXY HUNTER واحرص على اقتناء النسخة الأخيرة منه فلهذا البرنامج قدرة قوية على اصطياد ما تبحث عنه ويمكنك كذلك الذهاب إلى بعض المواقع التي توفر بشكل يومي آخر المعلومات عن طلبك.
الأخ المتعلم بريد الكتروني:
يمكنك الوصول إلى موقع محرك الدرة الحربي عبر الرابط التالي:
HTTP://ALNATHEER.VIRTUALAVE.NET/INDEX.html وعسى ان تجد هناك ما تبحث عنه.
الأخ ناصر العتيبي بريد إلكتروني:
أشكرك علي رسالتك الرقيقة للسؤال عني واعدك كما أعد جميع قراء الجزيرة بالجديد المفيد دائماً فكونوا مع «الجزيرة» والقرية الإلكترونية دائماً.
الأخ karnoof بريد إلكتروني:
يجب توضيح أمر معين وهو ان لديك نوعين من البرامج كما فهمت وهما جدران نارية Firewalls )زون الارم برو + أمن2( والنوع الآخر برامج مكافحة الفيروسات والتروجانات ) نورتن + The Cleaner( بالنسبة للنوع الأول وهي الجدران النارية فأرى أنه من الأفضل ان تستخدم واحد منها لكيلا يرهق عملها كلاهما النظام الخاص بك فواحد منها يعمل بشكل ممتاز إذا تأكدت من اعداده بشكل جيد عن طريق عدم السماح لبرامج لاتريدها أو تعرفها الوصول إلى النت ولتتأكد من قائمة البرامج المسموح لها بالاتصال بالشبكة فيمكنك في برنامج زون الارم عمل الآتي النقر بزر الفأرة الأيمن على الايقونة الخاصة بالبرنامج في اسفل الشاشة وعند ظهور البرنامج اذهب إلى خيار Programs وستظهر لك لائحة ببرامج وكل برنامج تجد أمامه علامة «صح» فمعناه ان البرنامج مسموح له الاتصال بالانترنت. أما بالنسبة إلى نافذة التحذير التي تظهر لك ومفادها ان هناك منفذاً في جهازك متصلا بجهاز آخر فذلك يعتمد على رقم الجهاز الآخر فقد يكون ذلك الجهاز هو البروكسي الخاص بشركة الانترنت الذي اشتراكك منها وللتأكد من ذلك اذهب إلى محث الدوس DOS Prompt في قائمة البرامج لديك واكتب امر ping وبعده فراغ فيليه البروكسي الخاص بالشركة لديك وبعد ذلك اضغط مفتاح enter وسيظهر لك الرقم الخاص I P الخاص بالبروكسي. أما بالنسبة إلى استعراض الجهات المتصلة بجهازك فيمكنك ذلك عن طريق محث الدوس وكتابة امر NETSTAT وسيظهر لك جميع الارقام المرتبطة بجهازك تحت Foreign Address ويمكنك أيضاً استخدام أحد البرامج لمثل هذه العملية مثل برنامج Xnetstat والذي يعمل في بيئة ويندوز.
Shortcut
ثغرة قديمة لكنها جميلة تسمح بالدخول إلى المواقع واختراقها على أنظمة ويندوز MicrosoftIIS/4.0 وهي RDS ODBC والمعروفة فنياً باسم msadcs.dii فهل تعلمون عنها وتقومون بإغلاقها؟ مع العلم ان الترقيع متوفر في موقع مايكروسوفت ولمزيد من المعلومات عنها قم بالبحث عنها في أي محرك بحث Search engine وستجد ما يسرك.
كثر اختراق البريد الالكتروني في الآونة الأخيرة والسبب ان أحد المتهكرين )يدعي بأنه هاكر( علم كيف يقوم باختراق الأجهزة والحصول على معلومات الضحايا وعلم كيف يخترق البريد الالكتروني من نوع POP3 وراح يوزع سيئاته يميناً ويساراً على أبناء بلده فشكراً له! مع العلم أنه يقوم بعمل صفحات مجانية تظهر بأنه قام باختراقها.. مسكين.
شيء جميل أن تتعلم كيف تحمي نفسك والأجمل أن تقوم بتعليم الآخرين ولكن ما يشوه جمال الصورة مايفعله بعض أطفال السكريبتات )البوتات على قولهم( في غرف تعليم الكمبيوتر والإنترنت في أماكن المحادثات وكل ماعليك فعله لعقابهم هو تمرير رقمهم الشبكي IP Address للشركة الموفرة لاشتراكك لعلها تتخذ الخطوات القانونية لردعهم وعاشت الأنظمة.
يتحدثون عن نظام أمني لمشتركي الانترنت يتوجب عليهم فيه تزويد موفر الخدمة بكافة المعلومات بينما بعض الشركات تبيع كروت الخدمة الخاصة بها بدون المطالبة بأي معلومات.
دخلوا السوق الانترنتي بقوة واستطاعوا الحصول على عدد كبير من المشتركين ومع ان خدمتهم ممتازة وقوية إلا أن الدعم الفني )لاحظ 24 ساعة وسبعة أيام( لايجيب على الهاتف عند تعطل خدمتهم.
اقترب الموعد والكل في ترقب ولكن لاتخف فالوعد سيتحقق بإذن الله.. تلك كانت همسة في أذن صديق عزيز.
وما زال الاسرائيليون يستعينون بالجهات الأجنبية في عملياتهم ضد المواقع العربية ويدعمهم الإعلام الصهيوني بقوة عبر القنوات التلفازية والمواقع العالمية في الترويج لهم واظهار جهودهم على انها جهود اسرائيلية خالصة لردع الارهابيين بينما أبناء الإسلام فعلوا الكثير وعطلوا الشبكات وليس المواقع فقط وإعلامنا يركز على الحفلات ومعنا اتصال.
ولاستقبال أسئلتكم واستفساراتكم والتواصل


انقر هنا لقراءة الخبر من مصدره.