أسهم السيارات اليابانية تقفز بعد اتفاق ترامب التجاري    رئيس هيئة الإذاعة والتلفزيون يبحث مع السفير السريلانكي فرص التعاون الإعلامي المشترك    نجم يكشف أسرار منكب الجوزاء    سوري يشتري عملات ويسلمها للمتحف    مجسات ذكية لراحة مرضى السكري دون ألم    أسباب وعواقب إدمان الحلويات    لماذا غسل الدجاج غير مستحب    فريق التنسيق الآسيوي يبدأ زيارته الرسمية إلى الرياض لمتابعة التحضيرات القارية    تنفيذاً لتوجيهات سمو ولي العهد.. منتدى استثمار (سعودي – سوري) في دمشق    بريطانيا تدرس فرض عقوبات على إسرائيل.. السعودية ترفض منع المساعدات واستهداف المدنيين الفلسطينيين    ترحيب سعودي ببيان الشركاء الدوليين المطالب بإنهاء الحرب على غزة    أكد وجود انتهاكات جسيمة.. لجنة تقصي الحقائق تسلم تقريرها للرئيس السوري    رئيس الوزراء يدعو لتعزيز التواجد في عدن.. تحذير يمني من وجود المقرات الأممية بمناطق الحوثي    جذور العدالة    عزز صفوفه بالخيبري.. الأهلي يشارك في السوبر بديلاً للهلال    النصر يتراجع عن صفقة هانكو.. ويخسر الجابر    المملكة وبريطانيا تبحثان تعزيز التعاون الأمني    أمير حائل يكرم «طبيباً استشارياً»    أكد دعم سوريا لضمان أمنها واستقرارها.. مجلس الوزراء: السعودية تدعو لاتخاذ قرارات عملية أمام التعنت الإسرائيلي    استطلاع عدلي.. "تطوير خدمة المستفيدين" أولوية    "صواب" تحتفي بمتعافي الإدمان    إطلاق جمعية سقيا الماء بجازان    "البيئة": تمديد مهلة رخص مياه الآبار لمدة عام    مجلس الوزراء يدعو المجتمع الدولي لسرعة اتخاذ قرارات عملية أمام التعنت الإسرائيلي    نائب أمير الرياض يؤدي صلاة الميت على والدة عبدالرحمن بن فرحان    11 معياراً أساسياً لقياس الأداء.. الطيران المدني: مطار الملك خالد الدولي الأول في نسبة الالتزام ب 82 %    المنتخب السعودي يشارك في أولمبياد الأحياء الدولي    وزير الداخلية يلتقي منسوبي الوزارة المبتعثين في بريطانيا    اختتام تدريب الخطباء بتبوك    منسوبات واعي يطلعن على مركز التراث وبيت الحرفيين بجازان    منع الفنان راغب علامة من الغناء في مصر    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    دينية الحرمين توقع اتفاقية تعاون لبرامج نوعية    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    إطلاق كود"البنية التحتية" بمنطقة الرياض بعد 15 يوماً    «بدر الجنوب».. وجهة تنتظر الاستثمار    أوبك تحذر من خطورة تداعيات فقر الطاقة وتضع الحلول    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    155 ألف مستفيد من خدمات مستشفى ينبع    السعودي محمد آل نصفان يحقّق إنجازاً تاريخياً في الاسكواش العالمي    الإسناد نموذج تشاركي يعزز جودة الخدمات    جولة أمير جازان ترسم ملامح المستقبل والتنمية في فيفاء والعيدابي    تداول يفقد 137 نقطة    ميلان يتعاقد مع المدافع الإكوادوري إستوبينان    جمعية اللاعبين القدامى بالشرقية تكرّم المدرب الوطني حمد الخاتم    نبض العُلا    قوميز يستأنف تدريبات الفتح ويُطلق أولى ودياته المحلية لرفع الجاهزية    عراقجي: لن نتخلى عن تخصيب اليورانيوم    المَملكة ترفُض المَساس بأمن ووحدة سُورية    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    الجامعة العربية تدعو المجتمع الدولي لكسر حصار غزة    الأمير محمد بن عبدالعزيز يستقبل رئيس ووكلاء جامعة جازان    البيئة تعلن تمديد مهلة الحصول على رخص استخدام مياه الآبار لمدة عام    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    تقنية تحسن عمى الألوان    المفتي يطلع على أعمال جمعية البر    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فهد بن عبد الله الزغيبي
الحماية والهاكرز [email protected]
نشر في الجزيرة يوم 21 - 03 - 2001


اختراق المواقع وتزييف رقم IP ADDRESS الماسنجر
تحدثنا في الحلقة الماضية عن طريقة الحصول على ملف الكلمات السرية PWP من المواقع باستخدام خاصية نقل الملفات FTP ووردت للزاوية العديد من الاستفسارات عن تلك الطريقة ولقد ذكرنا ايضا في الحلقة الماضية ان هذه الطريقة ليست ناجحة 100% وهي قديمة بالنسبة للوقت الحاضر ويجب لنجاح هذه العملية ان يكون مستضيف الموقع داعما لنظام FTP وكذلك ليس شرطا ان يوجد ملف الكلمات السرية بأحد اسمائه المعروفة والتي ذكرناها في السابق وليس بالضرورة ان يوجد في مجلد ETC.
وتجب الاشارة الى ان هذه الطريقة لا تجدي نفعا مع المواقع المجانية مثل المواقع تحت نطاق Geocities و 8m و freeservers وغيرها مع ان هذه المواقع تدعم تقنية ftp ولكن يستوجب معها الحصول على اسم مستخدم Username وكلمة مرور password فالطريقة المعروفة لاختراق المواقع المجانية هي طريقة كسر كلمة السر cracking اما عن طريق ftp او عن طريق http ويستخدم لهذا الغرض برامج متنوعة مثل HTTPER و MUNGA Bunga و CRACK WHORE وهي الافضل والاشهر ويمكن لهذه البرامج ايضا اختراق البريد الالكتروني EMAIL بمختلف انواعه ولكن يجب تزويد تلك البرامج بملفات تحتوي على كلمات المرور المراد تجربتها على تلك المواقع او صناديق البريد اما بالنسبة لاسم المستخدم فهو يكون معروفا وظاهرا.
وملفات الكلمات المعدة مسبقا يمكن اعدادها بشكل سريع واتوماتيكي باستخدام احد برامج Dictionarg Generaton والتي بمقدورها ان تصنع ملفا يحتوي على 10000 كلمة في ثوان معدودة لا تتجاوز العشرين ثانية وبالشكل الذي تريده انت فعلى سبيل المثال يمكنك ان تنشىء ملفا بكلمات مرور مكونة من 9 خانات وتحتوي جميع الارقام بين 00554000000 و 055409999 وهكذا وبالطبع كذلك يمكنك انشاء ملفات تحتوي على جميع الحروف الانجليزية وعلى حسب الخانات المطلوبة.
كذلك هناك طريقة تستخدم لاختراق المواقع المجانية وذلك عن طريق الحصول على البريد الالكتروني الخاص بصاحب الموقع والمسجل لدى الشركة المالكة للموقع المجاني ومن ثم اختراق ذلك البريد الالكتروني ومن ثم الطلب من الشركة ارسال كلمة المرور Password الى البريد الالكتروني ومن ثم الدخول الى البريد الالكتروني ومعرفة تلك الكلمة وبعد ذلك الدخول الى الموقع وتغيير كافة المعلومات الخاصة به والتي قام بتسجيلها المستخدم الاصلي عند تعبئة طلب الحصول على الموقع وبذلك تكون قد حصلت على الموقع وجعلت مهمة استرجاعه صعبة نسبيا لصاحبه الاصلي وبالتأكيد يمكن اتباع نفس الخطوات لاسترجاع موقع او بريد الكتروني مخترق ولكن في الغالب تكون عملية الاسترجاع صعبة ومعقدة جدا بسبب ان المخترق يجعل دائما كلمات المرور الخاصة به طويلة وتحتوي على حروف وأرقام ورموز.
تغيير وتزوير ipaddress في المسانجر يمكن لمستخدمي برنامج msn messenger ان يقوموا بتغيير ارقامهم الشبكة IP Address من خلال البرنامج بكل يسر وسهولة وذلك عن طريق ماهو معروف بsocks.
وهذه الميزة متوفرة دائما لمن يتصلون بالانترنت من خلف شبكات تحتوي على جدران نارية fire walls وهذه الجدران لا تسمح لبرنامج ما مثل الماسنجر من استعمال HTTP للتواصل مع الانترنت وفتح منفذ جديد فيقوم مدير الشبكة باعطاء مستخدميه خاصية socks ليتمكنوا من الوصول للشبكة.
ومن المعروف ان socks تستخدم المنفذ port 1080 لذلك ما عليك فعله هو تشغيل احد برامج فحص المنافذ port scanner لمدى معين من الخوادم servers ولنضرب مثلا لتوضيح الطريقة بشكل ابسط فلنفترض ان لديك برنامج wingate scunner وهو برنامج للبحث عن ارقام منفذ رقم 23 مفتوح فيها وبعد ذلك استخدامها في تزوير الهوية الحقيقية على الشبكة والمحادثات في هذا البرنامج قم بتغيير رقم المنفذ port من 23 الى 1080 وبعد ذلك قم بتحديد مكان البحث مثلا 255.255.255.1 ومن ثم اضغط زر بدء البحث scan او start على حسب نسختك من البرنامج وعندها سيبحث البرنامج من رقم 1 الى رقم 255وسيخبرك ويظهر لك الارقام التي يمكن لك استعمالها وتحتوي على منفذ 1080 مفتوحا فيها.
عند حصولك على رقم قم بتشغيل برنامج الماسنجر واذهب الى امر ادوات tools ومن ثم خيارات option وسيظهر لك شاشة تحتوي على اختيارات متعددة مثل السرية وغيرها، قم باختيار اتصال connection واختيار من بالاسفل الا تصال بواسطة ملقم وكيل ويجب الانتباه الى ان هناك نوعين من socks وهما 4 و 5، قم بوضع الرقم الذي حصلت عليه من عملية البحث في الفراغ المخصص له وقم بتحديد المنفذ كما قلنا في السابق وهو 1080 وبعد ذلك اضغط موافق ok من الاسفل.
يمكنك الآن محاولة الدخول الى برنامج الماسنجر وعند نجاح الدخول الى الخدمة فمعنى ذلك ان عمليتك نجحت باتقان اما عند الفشل فمعنى ذلك اما ان الرقم الذي لديك من نوع socks 4 وانت وضعته على socks5 او العكس وهناك احتمال آخر وهو ان الرقم الذي حصلت عليه غير صحيح ولا يمكن الاتصال به. ومن افضل الاماكن للحصول على مثل هذا النوع من الارقام هو اماكن المحادثات chat من نوع mirc فمستخدموها لا بد ان يكون من بينهم من يعمل على هذا النظام.
*****
ردود سريعة
- الاخ ابو فهد - بريد الكتروني:
يمكنك الوصول الى الحلقات السابقة من ارشيف جريدة الجزيرة على شبكة الانترنت على عنوان www. al- jazirah. com اما بالنسبة لعدم نجاح الطريقة معك فيمكنك العودة الى هذه الحلقة.
*****
- الاخ محمد - بريد الكتروني:
الاسباب كثيرة ولعلها موضحة اليوم اما بالنسبة للبرامج التي تبحث عنها فهي موجودة على الشبكة بكثرة فقط قم بكتابة اسم احدها في احد محركات البحث.
*****
- الاخ rerert - بريد الكتروني:
البريد الذي حصلت عليه من قبل ياهو صحيح وطبيعي ولا خلاف فيه فقط ان الاختلاف هو انك حصلت على بريدك من موقع ياهو في بريطانيا وهذا كل ما في الامر.
*****
shortcut
- حقيقة )شر البلية ما يضحك( نظامك مصاب ويمكن اختراقه وانت تباهي امام الملأ بأنك هاكر وفعلت وفعلت نصيحة قم بتأمين نفسك قبل ان تؤمن من غيرك.
- الثغرة ما زالت موجودة بعد الابلاغ عنها ويبدو ان متلقي الرسالة لا يعلم ما معنى ثغرة Exploit.
- بروكسي المدينة المفتوح سهل تصفح الشبكة لسرعته وقد سكون سهل عمليات اخرى للغير.
- )اطفال السكريبتات( اصطلاح اطلق اخيرا على الهاكرز ومن اطلقه بدأ يدفع ثمن الشتيمة فهاهي مواقعهم اخترقت وبرامجهم ومنتجاتهم تقصف نفسها فهل هم الى الآن scriptkiddies.


انقر هنا لقراءة الخبر من مصدره.