أمير جازان يطلع على جملة المشروعات المنجزة والجاري تنفيذها بمحافظة الدائر    استمرار تأثير الرياح النشطة على معظم مناطق المملكة    كندا تندد بإسرائيل    القيادة تعزي رئيس روسيا في ضحايا حادث تحطم طائرة ركاب    رئيس الوزراء الإسباني يرحّب بإعلان فرنسا أنها ستعترف بدولة فلسطين    وزير أمريكي: التجارة مع الصين في "وضع جيد"    32 لاعبًا يتأهلون إلى دور ال 16 في بطولة العالم للبلياردو بجدة    مؤشرات الأسهم الأمريكية تغلق على تباين    جمعية الإعاقة السمعية في منطقة جازان تزور مسنًا تجاوز التسعين من عمره    الوفد السعودي الاستثماري يختتم زيارته إلى سوريا    أكثر من 40 ميدالية في ختام بطولة المملكة البارالمبية لرفع الأثقال للرجال والسيدات    قطار الرياض ينقل أكثر من 23.6 مليون راكب بالربع الثاني ل 2025    الأخضر الأولمبي يختتم مشاركته في دورة أوزبكستان الودية بمواجهة اليابان    السعودية ترحب بإعلان الرئيس الفرنسي عزم بلاده على الاعتراف بدولة فلسطين الشقيقة    «بيئة جازان» تنظم ورشة عمل عن طرق الاستفادة من الخدمات الإلكترونية الزراعية    حرس الحدود بجازان ينقذ مواطنَيْن من الغرق أثناء ممارسة السباحة    وفد ثقافي وفني يزور هيئة التراث في جازان لتعزيز التعاون في مجالات الهوية والتراث    القمامة الإعلامية وتسميم وعي الجمهور    «هُما» القصيبي من جديد..    خطبة الجمعة تحذر من إساءة استغلال الذكاء الاصطناعي    القبض على يمني و4 سودانيين في عسير لترويجهم «الإمفيتامين»    الهلال الأحمر يفعل «المسار العاجل» وينقذ حياة مواطن بجدة    وزير الرياضة "الفيصل" : لحظة تاريخية لرياضة المملكة بتخصيص ثلاثة أندية    أمير جازان من الدائر: البن ثروة وطنية والدعم مستمر    المملكة تشارك في مؤتمر الأطراف باتفاقية الأراضي الرطبة "رامسار"    إيزاك يبلغ نيوكاسل برغبته في استكشاف خيارات أخرى    6300 ساعة تختتم أعمال الموهوبين في أبحاث الأولويات الوطنية بجامعة الإمام عبد الرحمن    هيئة الأدب تستعد لإطلاق النسخة الرابعة من معرض المدينة المنورة للكتاب2025    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر    أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    رسميًا.. فيرمينو ينضم إلى السد القطري    القادسية يختتم المرحلة الأولى من معسكره التحضيري في هولندا استعدادًا لموسم 2025/2026    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    تحطم طائرة الركاب الروسية المفقودة    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    السعودية تدين مطالبة الكنيست الإسرائيلي بفرض السيطرة على الضفة والأغوار المحتل    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا    المفتي يطلع على أعمال "حياة"    موجز    توجه رئاسي لحصر القوة بيد الدولة.. غضب على «حزب الله» في الداخل اللبناني    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    الصنهاج والزهراني يحتفلان بزواج ريان    دوران يسجل في فوز فنربخشة برباعية على الاتحاد وديًا    «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    «سوار الأمان».. حلول ذكية في المسجد الحرام    "الشعفي" يُرزق بمولودته الأولى "سما"    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فهد بن عبد الله الزغيبي
الحماية والهاكرز [email protected]
نشر في الجزيرة يوم 21 - 03 - 2001


اختراق المواقع وتزييف رقم IP ADDRESS الماسنجر
تحدثنا في الحلقة الماضية عن طريقة الحصول على ملف الكلمات السرية PWP من المواقع باستخدام خاصية نقل الملفات FTP ووردت للزاوية العديد من الاستفسارات عن تلك الطريقة ولقد ذكرنا ايضا في الحلقة الماضية ان هذه الطريقة ليست ناجحة 100% وهي قديمة بالنسبة للوقت الحاضر ويجب لنجاح هذه العملية ان يكون مستضيف الموقع داعما لنظام FTP وكذلك ليس شرطا ان يوجد ملف الكلمات السرية بأحد اسمائه المعروفة والتي ذكرناها في السابق وليس بالضرورة ان يوجد في مجلد ETC.
وتجب الاشارة الى ان هذه الطريقة لا تجدي نفعا مع المواقع المجانية مثل المواقع تحت نطاق Geocities و 8m و freeservers وغيرها مع ان هذه المواقع تدعم تقنية ftp ولكن يستوجب معها الحصول على اسم مستخدم Username وكلمة مرور password فالطريقة المعروفة لاختراق المواقع المجانية هي طريقة كسر كلمة السر cracking اما عن طريق ftp او عن طريق http ويستخدم لهذا الغرض برامج متنوعة مثل HTTPER و MUNGA Bunga و CRACK WHORE وهي الافضل والاشهر ويمكن لهذه البرامج ايضا اختراق البريد الالكتروني EMAIL بمختلف انواعه ولكن يجب تزويد تلك البرامج بملفات تحتوي على كلمات المرور المراد تجربتها على تلك المواقع او صناديق البريد اما بالنسبة لاسم المستخدم فهو يكون معروفا وظاهرا.
وملفات الكلمات المعدة مسبقا يمكن اعدادها بشكل سريع واتوماتيكي باستخدام احد برامج Dictionarg Generaton والتي بمقدورها ان تصنع ملفا يحتوي على 10000 كلمة في ثوان معدودة لا تتجاوز العشرين ثانية وبالشكل الذي تريده انت فعلى سبيل المثال يمكنك ان تنشىء ملفا بكلمات مرور مكونة من 9 خانات وتحتوي جميع الارقام بين 00554000000 و 055409999 وهكذا وبالطبع كذلك يمكنك انشاء ملفات تحتوي على جميع الحروف الانجليزية وعلى حسب الخانات المطلوبة.
كذلك هناك طريقة تستخدم لاختراق المواقع المجانية وذلك عن طريق الحصول على البريد الالكتروني الخاص بصاحب الموقع والمسجل لدى الشركة المالكة للموقع المجاني ومن ثم اختراق ذلك البريد الالكتروني ومن ثم الطلب من الشركة ارسال كلمة المرور Password الى البريد الالكتروني ومن ثم الدخول الى البريد الالكتروني ومعرفة تلك الكلمة وبعد ذلك الدخول الى الموقع وتغيير كافة المعلومات الخاصة به والتي قام بتسجيلها المستخدم الاصلي عند تعبئة طلب الحصول على الموقع وبذلك تكون قد حصلت على الموقع وجعلت مهمة استرجاعه صعبة نسبيا لصاحبه الاصلي وبالتأكيد يمكن اتباع نفس الخطوات لاسترجاع موقع او بريد الكتروني مخترق ولكن في الغالب تكون عملية الاسترجاع صعبة ومعقدة جدا بسبب ان المخترق يجعل دائما كلمات المرور الخاصة به طويلة وتحتوي على حروف وأرقام ورموز.
تغيير وتزوير ipaddress في المسانجر يمكن لمستخدمي برنامج msn messenger ان يقوموا بتغيير ارقامهم الشبكة IP Address من خلال البرنامج بكل يسر وسهولة وذلك عن طريق ماهو معروف بsocks.
وهذه الميزة متوفرة دائما لمن يتصلون بالانترنت من خلف شبكات تحتوي على جدران نارية fire walls وهذه الجدران لا تسمح لبرنامج ما مثل الماسنجر من استعمال HTTP للتواصل مع الانترنت وفتح منفذ جديد فيقوم مدير الشبكة باعطاء مستخدميه خاصية socks ليتمكنوا من الوصول للشبكة.
ومن المعروف ان socks تستخدم المنفذ port 1080 لذلك ما عليك فعله هو تشغيل احد برامج فحص المنافذ port scanner لمدى معين من الخوادم servers ولنضرب مثلا لتوضيح الطريقة بشكل ابسط فلنفترض ان لديك برنامج wingate scunner وهو برنامج للبحث عن ارقام منفذ رقم 23 مفتوح فيها وبعد ذلك استخدامها في تزوير الهوية الحقيقية على الشبكة والمحادثات في هذا البرنامج قم بتغيير رقم المنفذ port من 23 الى 1080 وبعد ذلك قم بتحديد مكان البحث مثلا 255.255.255.1 ومن ثم اضغط زر بدء البحث scan او start على حسب نسختك من البرنامج وعندها سيبحث البرنامج من رقم 1 الى رقم 255وسيخبرك ويظهر لك الارقام التي يمكن لك استعمالها وتحتوي على منفذ 1080 مفتوحا فيها.
عند حصولك على رقم قم بتشغيل برنامج الماسنجر واذهب الى امر ادوات tools ومن ثم خيارات option وسيظهر لك شاشة تحتوي على اختيارات متعددة مثل السرية وغيرها، قم باختيار اتصال connection واختيار من بالاسفل الا تصال بواسطة ملقم وكيل ويجب الانتباه الى ان هناك نوعين من socks وهما 4 و 5، قم بوضع الرقم الذي حصلت عليه من عملية البحث في الفراغ المخصص له وقم بتحديد المنفذ كما قلنا في السابق وهو 1080 وبعد ذلك اضغط موافق ok من الاسفل.
يمكنك الآن محاولة الدخول الى برنامج الماسنجر وعند نجاح الدخول الى الخدمة فمعنى ذلك ان عمليتك نجحت باتقان اما عند الفشل فمعنى ذلك اما ان الرقم الذي لديك من نوع socks 4 وانت وضعته على socks5 او العكس وهناك احتمال آخر وهو ان الرقم الذي حصلت عليه غير صحيح ولا يمكن الاتصال به. ومن افضل الاماكن للحصول على مثل هذا النوع من الارقام هو اماكن المحادثات chat من نوع mirc فمستخدموها لا بد ان يكون من بينهم من يعمل على هذا النظام.
*****
ردود سريعة
- الاخ ابو فهد - بريد الكتروني:
يمكنك الوصول الى الحلقات السابقة من ارشيف جريدة الجزيرة على شبكة الانترنت على عنوان www. al- jazirah. com اما بالنسبة لعدم نجاح الطريقة معك فيمكنك العودة الى هذه الحلقة.
*****
- الاخ محمد - بريد الكتروني:
الاسباب كثيرة ولعلها موضحة اليوم اما بالنسبة للبرامج التي تبحث عنها فهي موجودة على الشبكة بكثرة فقط قم بكتابة اسم احدها في احد محركات البحث.
*****
- الاخ rerert - بريد الكتروني:
البريد الذي حصلت عليه من قبل ياهو صحيح وطبيعي ولا خلاف فيه فقط ان الاختلاف هو انك حصلت على بريدك من موقع ياهو في بريطانيا وهذا كل ما في الامر.
*****
shortcut
- حقيقة )شر البلية ما يضحك( نظامك مصاب ويمكن اختراقه وانت تباهي امام الملأ بأنك هاكر وفعلت وفعلت نصيحة قم بتأمين نفسك قبل ان تؤمن من غيرك.
- الثغرة ما زالت موجودة بعد الابلاغ عنها ويبدو ان متلقي الرسالة لا يعلم ما معنى ثغرة Exploit.
- بروكسي المدينة المفتوح سهل تصفح الشبكة لسرعته وقد سكون سهل عمليات اخرى للغير.
- )اطفال السكريبتات( اصطلاح اطلق اخيرا على الهاكرز ومن اطلقه بدأ يدفع ثمن الشتيمة فهاهي مواقعهم اخترقت وبرامجهم ومنتجاتهم تقصف نفسها فهل هم الى الآن scriptkiddies.


انقر هنا لقراءة الخبر من مصدره.