الأسهم الأوروبية تغلق على تراجع    أمير تبوك: نقلة حضارية تشهدها المنطقة من خلال مشاريع رؤية 2030    الفالح: المستثمرون الأجانب يتوافدون إلى «نيوم»    برئاسة ولي العهد.. مجلس الوزراء يقرّ الميزانية العامة للدولة للعام المالي 2025م    السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول    مغادرة الطائرة الإغاثية ال24 إلى بيروت    التعاون والخالدية.. «صراع صدارة»    الملك يتلقى دعوة أمير الكويت لحضور القمة الخليجية    الهلال يتعادل إيجابياً مع السد ويتأهل لثمن نهائي "نخبة آسيا"    في دوري يلو .. تعادل نيوم والباطن سلبياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء    «التعليم»: 7 % من الطلاب حققوا أداء عالياً في الاختبارات الوطنية    أربعة آلاف مستفيد من حملة «شريط الأمل»    «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    الأسبوع المقبل.. أولى فترات الانقلاب الشتوي    «شتاء المدينة».. رحلات ميدانية وتجارب ثقافية    مشاعر فياضة لقاصدي البيت العتيق    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    مبدعون.. مبتكرون    ملتقى الميزانية.. الدروس المستفادة للمواطن والمسؤول !    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    بايدن: إسرائيل ولبنان وافقتا على اتفاق وقف النار    كيف تتعاملين مع مخاوف طفلك من المدرسة؟    حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت    قمة مجلس التعاون ال45 بالكويت.. تأكيد لوحدة الصَّف والكلمة    7 آلاف مجزرة إسرائيلية بحق العائلات في غزة    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    كثفوا توعية المواطن بمميزاته وفرصه    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    «هاتف» للتخلص من إدمان مواقع التواصل    حوادث الطائرات    حروب عالمية وأخرى أشد فتكاً    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    الرياض الجميلة الصديقة    هؤلاء هم المرجفون    المملكة وتعزيز أمنها البحري    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    حملة على الباعة المخالفين بالدمام    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري"    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    جمعية لأجلهم تعقد مؤتمراً صحفياً لتسليط الضوء على فعاليات الملتقى السنوي السادس لأسر الأشخاص ذوي الإعاقة    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    محمد بن راشد الخثلان ورسالته الأخيرة    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق المواقع بواسطة ثغرة FTP
الحماية والهاكرز فهد بن عبدالله الزغيبي
نشر في الجزيرة يوم 14 - 03 - 2001

تحدثنا في الحلقة السابقة عن طرق اختراق المواقع في الوقت الحاضر وتحدثنا عن طريقة استغلال الثغرات الأمنية Exploit وهي أكثر الطرق شيوعاً بين أوساط الهاكرز المحترفين وعندما نقصد الهاكرز المحترفين فإننا نتحدث عن أولئك الهاكرز المسؤولين عن الكثير من الاختراقات المتعددة على مستوى العالم وليس أولئك الذين يقبعون خلف شاشات الحاسب يلعبون ببرامج أحصنة طروادة ويستمتعون بإيذاء الآخرين وسرقة معلوماتهم.
وفي حديثنا عن طرق اختراق المواقع تحدثنا عن الحصول على الملف الخاص بالكلمات السرية بالموقع الضحية ولأن هذه أسهل الطرق مع أنها قليلة الانتشار جداً في الوقت الحاضر إلا أننا تفاجأنا في الأيام السابقة بوجودها في الكثير من المواقع التي يظهر أن المسؤولين عنها لايعلمون شيئا عن الحماية.
حقيقة هذه الطريقة سهلة جداً ولا تحتاج إلى أي خبرة في استخدام الحاسب بل ان أحد الأطفال يستطيع القيام بها خلال وقت لايتجاوز العشر دقائق بشرط أن يكون الموقع الضحية يحتوي على هذه الثغرة المميتة وهي عن طريق خاصية نقل الملفات File Transfer Protocol FTP فاذا كان الخادم الحامل للموقع يدعم هذه التقنية )وأكثر الخوادم المستضيفة تدعم FTP وذلك بسبب أنها تسهل عملية شحن الملفات Upload للموقع( فعندها ترتفع نسبة نجاح هذه الطريقة.
وللتأكد من أن الموقع الضحية يدعم FTP يمكن عمل فحص للمنافذ Port Scan الخاصة به ومن المعروف ان المنفذ رقم 21 هو الخاص بتقنية FTP فعندما تجد هذا المنفذ مفتوحاً فمعنى ذلك ان الموقع يمكن الدخول إليه عن طريق هذا المنفذ ولكن لا تستعجل فقد يطلب منك الموقع اسم المستخدم Username وكلمة المرور Password وفي الخطوة التالية سنوضح كيفية الدخول للموقع بواسطة FTP وبطريقتين مختلفتين واحدة عن طريق المتصفح العادي للانترنت والأخرى بواسطة أحد برامج نقل الملفات.
تستطيع الدخول على أحد هذه المواقع من المتصفح الخاص بالانترنت والموجود في نظامك مهما كان نوعه انترنت اكسبلورر او نيت سكيب أو حتى اوبرا وكل ما عليك فعله هو وضع العنوان الأصلي للموقع ولكن بدلا من HTTP التي تسبق الموقع ضع FTP وقم بالغاء WWW فمثلاً لو كان الموقع الضحية هو http://www.fahad006.com يصبح بعد التعديل ftp:// fahad006.com واذا لم تنجح بالدخول إلى الموقع بهذا العنوان حاول بعد إضافة ftp قبل الموقع ليصبح ftp:/ftp.fahad006.com وبعد الدخول على الموقع تنتقل للخطوة التالية وهي الحصول على ملف الكلمات السرية.
عند الدخول إلى الموقع بنجاح ستشاهد أمامك نسخة مطابقة في الشكل لما تشاهده عند الدخول للقرص الصلب في جهازك وتشاهد في المتصفح أمامك عددا من المجلدات ويمكن ان تجد بعض الملفات أيضاً ولكن تذكر ان كل مايهمك هو الحصول على ملف الكلمات السرية password والذي يتواجد غالباً وبشكل تقليدي في مجلد etc ولكن تذكر ان الملف المذكور ممكن ان يتواجد بعدة صيغ ومنها على سبيل المثال الصيغ التالية:
Passwd.tx / Passwd.html /Passwd /Pwd.db / Pwd.txt / Pwd
هذه بعض مسميات الملف المذكور واذا كان الشخص المسؤول عن الموقع ذي خبرة فقد يغير مكان ملف الكلمات السرية فبدلا من وجوده في مجلد etc قد يكون في مجلد آخر مثل dev ولكن لمثل هذا التغيير فانه يجب عليه تعديل بعض الأوامر في الخادم المستضيف في الموقع.
ويجب التنبيه الى ان ملف الباسورد لن يأتي مفضوحاً وواضحاً فهناك عدة صيغ منه واكثر الخوادم تعمل بنظام الكلمات السرية المضللة Shadow Password ولفك هذا التشفير يستخدم الهاكرز عدة برامج لكسر الباسورد ومن أشهرها برنامج JOHN The Ripper وبرنامج Killer Cracker 9.5 للمبتدئين ولن اتطرق لكيفية فك تشفير الكلمات السرية تجنباً لاستعمالها بسوء نية فالغرض من هذه الزاوية تعليمي فقط.
أما الطريقة الأخرى فهي باستعمال أحد برامج نقل الملفات FTP Clients مثل Cute FTP و WS FTP وغيرها الكثير ولكن هذي هي أفضلها فكل ماعليك هو وضع اسم الموقع الذي تريد الدخول إليه بدون استعمال WWW واختيار أمر Anonymous بطريقة الدخول فلا تضع اسم مستخدم للدخول ولا كلمة مرور وعند الدخول للموقع سترى مجلدات الموقع أمامك اذهب إلى مجلد etc فاذا وجدت ملف passwd فلقد تمت العملية وترجع إلى نفس الخطوات المشروحة سابقاً.
ولكن لاتفرح وتظن أنك حصلت على كنز ثمين فجميع الخوادم يوجد لديها ملف لتسجيل معلومات الزائرين للموقع ويدعى log وهذا الملف سيقوم تلقائياً بتسجيل معلوماتك ومن أهمها رقم المستخدم I P الخاص بك!
وشكراً لمديري المواقع المحترفين!؟
ردود القراء
الأخ أحمد بريد الكتروني:
باستطاعتك الاستعانة ببرنامج PROXY HUNTER واحرص على اقتناء النسخة الأخيرة منه فلهذا البرنامج قدرة قوية على اصطياد ما تبحث عنه ويمكنك كذلك الذهاب إلى بعض المواقع التي توفر بشكل يومي آخر المعلومات عن طلبك.
الأخ المتعلم بريد الكتروني:
يمكنك الوصول إلى موقع محرك الدرة الحربي عبر الرابط التالي:
HTTP://ALNATHEER.VIRTUALAVE.NET/INDEX.html وعسى ان تجد هناك ما تبحث عنه.
الأخ ناصر العتيبي بريد إلكتروني:
أشكرك علي رسالتك الرقيقة للسؤال عني واعدك كما أعد جميع قراء الجزيرة بالجديد المفيد دائماً فكونوا مع «الجزيرة» والقرية الإلكترونية دائماً.
الأخ karnoof بريد إلكتروني:
يجب توضيح أمر معين وهو ان لديك نوعين من البرامج كما فهمت وهما جدران نارية Firewalls )زون الارم برو + أمن2( والنوع الآخر برامج مكافحة الفيروسات والتروجانات ) نورتن + The Cleaner( بالنسبة للنوع الأول وهي الجدران النارية فأرى أنه من الأفضل ان تستخدم واحد منها لكيلا يرهق عملها كلاهما النظام الخاص بك فواحد منها يعمل بشكل ممتاز إذا تأكدت من اعداده بشكل جيد عن طريق عدم السماح لبرامج لاتريدها أو تعرفها الوصول إلى النت ولتتأكد من قائمة البرامج المسموح لها بالاتصال بالشبكة فيمكنك في برنامج زون الارم عمل الآتي النقر بزر الفأرة الأيمن على الايقونة الخاصة بالبرنامج في اسفل الشاشة وعند ظهور البرنامج اذهب إلى خيار Programs وستظهر لك لائحة ببرامج وكل برنامج تجد أمامه علامة «صح» فمعناه ان البرنامج مسموح له الاتصال بالانترنت. أما بالنسبة إلى نافذة التحذير التي تظهر لك ومفادها ان هناك منفذاً في جهازك متصلا بجهاز آخر فذلك يعتمد على رقم الجهاز الآخر فقد يكون ذلك الجهاز هو البروكسي الخاص بشركة الانترنت الذي اشتراكك منها وللتأكد من ذلك اذهب إلى محث الدوس DOS Prompt في قائمة البرامج لديك واكتب امر ping وبعده فراغ فيليه البروكسي الخاص بالشركة لديك وبعد ذلك اضغط مفتاح enter وسيظهر لك الرقم الخاص I P الخاص بالبروكسي. أما بالنسبة إلى استعراض الجهات المتصلة بجهازك فيمكنك ذلك عن طريق محث الدوس وكتابة امر NETSTAT وسيظهر لك جميع الارقام المرتبطة بجهازك تحت Foreign Address ويمكنك أيضاً استخدام أحد البرامج لمثل هذه العملية مثل برنامج Xnetstat والذي يعمل في بيئة ويندوز.
Shortcut
ثغرة قديمة لكنها جميلة تسمح بالدخول إلى المواقع واختراقها على أنظمة ويندوز MicrosoftIIS/4.0 وهي RDS ODBC والمعروفة فنياً باسم msadcs.dii فهل تعلمون عنها وتقومون بإغلاقها؟ مع العلم ان الترقيع متوفر في موقع مايكروسوفت ولمزيد من المعلومات عنها قم بالبحث عنها في أي محرك بحث Search engine وستجد ما يسرك.
كثر اختراق البريد الالكتروني في الآونة الأخيرة والسبب ان أحد المتهكرين )يدعي بأنه هاكر( علم كيف يقوم باختراق الأجهزة والحصول على معلومات الضحايا وعلم كيف يخترق البريد الالكتروني من نوع POP3 وراح يوزع سيئاته يميناً ويساراً على أبناء بلده فشكراً له! مع العلم أنه يقوم بعمل صفحات مجانية تظهر بأنه قام باختراقها.. مسكين.
شيء جميل أن تتعلم كيف تحمي نفسك والأجمل أن تقوم بتعليم الآخرين ولكن ما يشوه جمال الصورة مايفعله بعض أطفال السكريبتات )البوتات على قولهم( في غرف تعليم الكمبيوتر والإنترنت في أماكن المحادثات وكل ماعليك فعله لعقابهم هو تمرير رقمهم الشبكي IP Address للشركة الموفرة لاشتراكك لعلها تتخذ الخطوات القانونية لردعهم وعاشت الأنظمة.
يتحدثون عن نظام أمني لمشتركي الانترنت يتوجب عليهم فيه تزويد موفر الخدمة بكافة المعلومات بينما بعض الشركات تبيع كروت الخدمة الخاصة بها بدون المطالبة بأي معلومات.
دخلوا السوق الانترنتي بقوة واستطاعوا الحصول على عدد كبير من المشتركين ومع ان خدمتهم ممتازة وقوية إلا أن الدعم الفني )لاحظ 24 ساعة وسبعة أيام( لايجيب على الهاتف عند تعطل خدمتهم.
اقترب الموعد والكل في ترقب ولكن لاتخف فالوعد سيتحقق بإذن الله.. تلك كانت همسة في أذن صديق عزيز.
وما زال الاسرائيليون يستعينون بالجهات الأجنبية في عملياتهم ضد المواقع العربية ويدعمهم الإعلام الصهيوني بقوة عبر القنوات التلفازية والمواقع العالمية في الترويج لهم واظهار جهودهم على انها جهود اسرائيلية خالصة لردع الارهابيين بينما أبناء الإسلام فعلوا الكثير وعطلوا الشبكات وليس المواقع فقط وإعلامنا يركز على الحفلات ومعنا اتصال.
ولاستقبال أسئلتكم واستفساراتكم والتواصل


انقر هنا لقراءة الخبر من مصدره.