أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    "الإحصاء" تنشر الرقم القياسي لتكاليف البناء في المملكة لشهر يونيو 2025    الإبراهيم يجتمع مع وزيرة التخطيط والتنمية في جمهورية إثيوبيا    وزير الخارجية يُجري اتصالًا هاتفيًا بوزير خارجية إريتريا    هدف الهلال.. إيزاك يطلب الرحيل عن نيوكاسل يونايتد    وزارة الرياضة تخصص أندية الأنصار والخلود والزلفي وتفتح المجال لبقية الأندية    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    انطلاق معرض "المدينة المنورة للكتاب" 29 يوليو    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    أسواق الأسهم الآسيوية تواصل مكاسبها معززة بأرباح قطاع التكنولوجيا    رسميًا.. فيرمينو ينضم إلى السد القطري    تحطم طائرة الركاب الروسية المفقودة    وزارة الطاقة تطلق مسرعة لدعم ريادة الأعمال وتشجيع الشركات الناشئة في القطاع    دول ومنظمات إسلامية وعربية تدين مصادقة الكنيست على فرض "السيادة الإسرائيلية" على الضفة الغربية    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    أعيان صبيا يهنئون رئيس البلدية الجديد ويناقشون سبل التنمية    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    إدانة عربية إسلامية على مصادقة الكنيست الإسرائيلي بفرض السيادة الإسرائيلية على الضفة الغربية المحتلة    برعاية أمير الباحة تنظيم مسابقة الدرمحي لحفظ القرآن الكريم والسنة النبوية    الصندوق العقاري يودع مليارا و51 مليون ريال لمستفيدي برنامج الدعم السكني    أبوظبي تفتتح قريبًا أحد أكبر تجمعات التجارب الثقافية بالعالم    انطلاق فعاليات مهرجان جرش للثقافة والفنون في الأردن    رخصة "موثوق" لعبت دورا كبيرا في حماية السوق من الإعلانات الاحتيالية    اجواء شديدة الحرارة على معظم مناطق المملكة مع رياح مثيرة للاتربة    حرس الحدود بجازان ينقذ مواطنين من الغرق أثناء ممارسة السباحة    ترامب يشترط فتح الأسواق الأوروبية أمام الشركات الأمريكية    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    أكدت تمكين الأشخاص ذوي الإعاقة.. "الموارد البشرية": تطوير برنامج الرعاية الاجتماعية المنزلية    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    موجز    تحت إشراف تنظيمي وفني من الهيئة العامة للنقل.. إطلاق المركبات ذاتية القيادة في الرياض    328.2 مليار ريال استثمارات الأجانب    فرنبخشة يتغلب على الاتحاد برباعية في أولى وديات معسكر البرتغال    انطلاق بطولة الهيئات المفتوحة لرفع الأثقال في الرياض بمشاركة 94 لاعباً ولاعبة    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    المفتي يطلع على أعمال "حياة"    بين ضغوط ترمب ومواقف متصلبة.. محادثات بين موسكو وكييف في إسطنبول    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    أواصر راسخة    «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    المبعوث الأميركي: المطلوب قرار من حكومة لبنان لحصر السلاح    القيادة تعزي رئيس بنغلاديش    "الشعفي" يُرزق بمولودته الأولى "سما"    تركي آل الشيخ يعلن فعاليات رياضية عالمية ضخمة في موسم الرياض المقبل    «سوار الأمان».. حلول ذكية في المسجد الحرام    أمير جازان ونائبه يتفقدان مشروعات فيفاء    155 ألف مستفيد من خدمات مستشفى ينبع    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فهد بن عبد الله الزغيبي
الحماية والهاكرز [email protected]
نشر في الجزيرة يوم 21 - 03 - 2001


اختراق المواقع وتزييف رقم IP ADDRESS الماسنجر
تحدثنا في الحلقة الماضية عن طريقة الحصول على ملف الكلمات السرية PWP من المواقع باستخدام خاصية نقل الملفات FTP ووردت للزاوية العديد من الاستفسارات عن تلك الطريقة ولقد ذكرنا ايضا في الحلقة الماضية ان هذه الطريقة ليست ناجحة 100% وهي قديمة بالنسبة للوقت الحاضر ويجب لنجاح هذه العملية ان يكون مستضيف الموقع داعما لنظام FTP وكذلك ليس شرطا ان يوجد ملف الكلمات السرية بأحد اسمائه المعروفة والتي ذكرناها في السابق وليس بالضرورة ان يوجد في مجلد ETC.
وتجب الاشارة الى ان هذه الطريقة لا تجدي نفعا مع المواقع المجانية مثل المواقع تحت نطاق Geocities و 8m و freeservers وغيرها مع ان هذه المواقع تدعم تقنية ftp ولكن يستوجب معها الحصول على اسم مستخدم Username وكلمة مرور password فالطريقة المعروفة لاختراق المواقع المجانية هي طريقة كسر كلمة السر cracking اما عن طريق ftp او عن طريق http ويستخدم لهذا الغرض برامج متنوعة مثل HTTPER و MUNGA Bunga و CRACK WHORE وهي الافضل والاشهر ويمكن لهذه البرامج ايضا اختراق البريد الالكتروني EMAIL بمختلف انواعه ولكن يجب تزويد تلك البرامج بملفات تحتوي على كلمات المرور المراد تجربتها على تلك المواقع او صناديق البريد اما بالنسبة لاسم المستخدم فهو يكون معروفا وظاهرا.
وملفات الكلمات المعدة مسبقا يمكن اعدادها بشكل سريع واتوماتيكي باستخدام احد برامج Dictionarg Generaton والتي بمقدورها ان تصنع ملفا يحتوي على 10000 كلمة في ثوان معدودة لا تتجاوز العشرين ثانية وبالشكل الذي تريده انت فعلى سبيل المثال يمكنك ان تنشىء ملفا بكلمات مرور مكونة من 9 خانات وتحتوي جميع الارقام بين 00554000000 و 055409999 وهكذا وبالطبع كذلك يمكنك انشاء ملفات تحتوي على جميع الحروف الانجليزية وعلى حسب الخانات المطلوبة.
كذلك هناك طريقة تستخدم لاختراق المواقع المجانية وذلك عن طريق الحصول على البريد الالكتروني الخاص بصاحب الموقع والمسجل لدى الشركة المالكة للموقع المجاني ومن ثم اختراق ذلك البريد الالكتروني ومن ثم الطلب من الشركة ارسال كلمة المرور Password الى البريد الالكتروني ومن ثم الدخول الى البريد الالكتروني ومعرفة تلك الكلمة وبعد ذلك الدخول الى الموقع وتغيير كافة المعلومات الخاصة به والتي قام بتسجيلها المستخدم الاصلي عند تعبئة طلب الحصول على الموقع وبذلك تكون قد حصلت على الموقع وجعلت مهمة استرجاعه صعبة نسبيا لصاحبه الاصلي وبالتأكيد يمكن اتباع نفس الخطوات لاسترجاع موقع او بريد الكتروني مخترق ولكن في الغالب تكون عملية الاسترجاع صعبة ومعقدة جدا بسبب ان المخترق يجعل دائما كلمات المرور الخاصة به طويلة وتحتوي على حروف وأرقام ورموز.
تغيير وتزوير ipaddress في المسانجر يمكن لمستخدمي برنامج msn messenger ان يقوموا بتغيير ارقامهم الشبكة IP Address من خلال البرنامج بكل يسر وسهولة وذلك عن طريق ماهو معروف بsocks.
وهذه الميزة متوفرة دائما لمن يتصلون بالانترنت من خلف شبكات تحتوي على جدران نارية fire walls وهذه الجدران لا تسمح لبرنامج ما مثل الماسنجر من استعمال HTTP للتواصل مع الانترنت وفتح منفذ جديد فيقوم مدير الشبكة باعطاء مستخدميه خاصية socks ليتمكنوا من الوصول للشبكة.
ومن المعروف ان socks تستخدم المنفذ port 1080 لذلك ما عليك فعله هو تشغيل احد برامج فحص المنافذ port scanner لمدى معين من الخوادم servers ولنضرب مثلا لتوضيح الطريقة بشكل ابسط فلنفترض ان لديك برنامج wingate scunner وهو برنامج للبحث عن ارقام منفذ رقم 23 مفتوح فيها وبعد ذلك استخدامها في تزوير الهوية الحقيقية على الشبكة والمحادثات في هذا البرنامج قم بتغيير رقم المنفذ port من 23 الى 1080 وبعد ذلك قم بتحديد مكان البحث مثلا 255.255.255.1 ومن ثم اضغط زر بدء البحث scan او start على حسب نسختك من البرنامج وعندها سيبحث البرنامج من رقم 1 الى رقم 255وسيخبرك ويظهر لك الارقام التي يمكن لك استعمالها وتحتوي على منفذ 1080 مفتوحا فيها.
عند حصولك على رقم قم بتشغيل برنامج الماسنجر واذهب الى امر ادوات tools ومن ثم خيارات option وسيظهر لك شاشة تحتوي على اختيارات متعددة مثل السرية وغيرها، قم باختيار اتصال connection واختيار من بالاسفل الا تصال بواسطة ملقم وكيل ويجب الانتباه الى ان هناك نوعين من socks وهما 4 و 5، قم بوضع الرقم الذي حصلت عليه من عملية البحث في الفراغ المخصص له وقم بتحديد المنفذ كما قلنا في السابق وهو 1080 وبعد ذلك اضغط موافق ok من الاسفل.
يمكنك الآن محاولة الدخول الى برنامج الماسنجر وعند نجاح الدخول الى الخدمة فمعنى ذلك ان عمليتك نجحت باتقان اما عند الفشل فمعنى ذلك اما ان الرقم الذي لديك من نوع socks 4 وانت وضعته على socks5 او العكس وهناك احتمال آخر وهو ان الرقم الذي حصلت عليه غير صحيح ولا يمكن الاتصال به. ومن افضل الاماكن للحصول على مثل هذا النوع من الارقام هو اماكن المحادثات chat من نوع mirc فمستخدموها لا بد ان يكون من بينهم من يعمل على هذا النظام.
*****
ردود سريعة
- الاخ ابو فهد - بريد الكتروني:
يمكنك الوصول الى الحلقات السابقة من ارشيف جريدة الجزيرة على شبكة الانترنت على عنوان www. al- jazirah. com اما بالنسبة لعدم نجاح الطريقة معك فيمكنك العودة الى هذه الحلقة.
*****
- الاخ محمد - بريد الكتروني:
الاسباب كثيرة ولعلها موضحة اليوم اما بالنسبة للبرامج التي تبحث عنها فهي موجودة على الشبكة بكثرة فقط قم بكتابة اسم احدها في احد محركات البحث.
*****
- الاخ rerert - بريد الكتروني:
البريد الذي حصلت عليه من قبل ياهو صحيح وطبيعي ولا خلاف فيه فقط ان الاختلاف هو انك حصلت على بريدك من موقع ياهو في بريطانيا وهذا كل ما في الامر.
*****
shortcut
- حقيقة )شر البلية ما يضحك( نظامك مصاب ويمكن اختراقه وانت تباهي امام الملأ بأنك هاكر وفعلت وفعلت نصيحة قم بتأمين نفسك قبل ان تؤمن من غيرك.
- الثغرة ما زالت موجودة بعد الابلاغ عنها ويبدو ان متلقي الرسالة لا يعلم ما معنى ثغرة Exploit.
- بروكسي المدينة المفتوح سهل تصفح الشبكة لسرعته وقد سكون سهل عمليات اخرى للغير.
- )اطفال السكريبتات( اصطلاح اطلق اخيرا على الهاكرز ومن اطلقه بدأ يدفع ثمن الشتيمة فهاهي مواقعهم اخترقت وبرامجهم ومنتجاتهم تقصف نفسها فهل هم الى الآن scriptkiddies.


انقر هنا لقراءة الخبر من مصدره.