الشرح السابع ل تعلم الاختراق من والى

بسم الله الرحمن الرحيم



" معلومات عن الـDNS "
<منقول من منتدى إعصار>
<الكاتب: Dark Devil >
قبل ان نبدأ دعونا نعقد اتفاق معا :
فلننسا كلمه هكر و لنبدأ فى تعلم الاشياء التى توصلنا لكلمه هكر بمعنى الكلمه و طبعا الهكر ليس معنا تروجن هورسس او سب سفن .....الخ
الهكر الحقيقى هو تعلم نظم التشغيل مثل اللينكس و اليونكس و تعلم لغات تصميم المواقع بجانب بعض لغات البرمجه التى يكون اهمها فى مجالنا هى لغه السى C
و الان دعونا من كل هذه الخلابيط و لنبدأ التكلم فى المفيد:
نحن فى بعض الاحيان نسمع عن اشياء كثيره و لكن لا نعرف ما هى و لا نحاول ان نكتشف و نعرف ما هى و فى هذا الملف سوف نتكلم عن شئ نسمع عنه كثيرا و لكن معظمنا لا يعرف
ما هو :
و هذا الشئ هو ال DNS:
و سوف نبدأ بالتحدث عن هذا الاسم الذى يسمعه الكثيرين و لكن لا يعرفون ما هو :
و لنبدأ بالسؤال نفسه
==================================================

=========================
ما هو ال DNS?
==============
اولا : DNS هو اختصار لكلمه Domain Name System . و يتصل سرفر ال DNS عادتا على بورت 53 مما يعنى انك اذا اردت الاتصال الى احد المواقع و استعملت ال DNS حقه فسوف تتصل
به عن طريق البورت 53 و سوف يترجم او يحول ال translates alphabetical hostnames و يعنى اسم الموقع مثل : http://www.burn.com/ الى IP ADRESSES مثل 127.0.0.1 و العكس صحيح و عندما تتم العمليه
تتصل بالموقع مباشره
و عمليه التحويل هذه تسمى address resolution اى تحويل او تحليل عنوان الموقع الى IP او العكس لنستطيع الاتصال به
و قبل ظهور ال DNS كان اسم اخر لعمليه ال address resolution .و لكن قد ظهر ال DNS لجعل توزيع الهوستس اسهل بكثير من الماضى حيث انه من
السهل ان تتذكر اسم موقع معين تريده افضل من ان تتذكر اربعه خانات من الارقام (IP) .
و كان الاسم المستعمل ل ال address resolution قبل ال DNS كان يتكون من ملف اسمه ال HOST FILE و كان عباره عن اسماء الهوستس اى المواقع
و عنواوين ال IP الخاصه بهم و كان هذا الملف تتولى رعايته Stanford Research Institute's Network Information Center (SRI-NIC). و كان على هذا الراعى ان
يجدد (UPDATE) الجدول هذا حوالى كل اسبوع و يمده بالعنواوين الجديده و الارقام التى ظهرت و على السيستم ادمين ان يجدد هو الاخر ملفه او
عن طريق اتصال ال FTP بينه و بين الراعى اى SRI-NIC.
و طبعا مع تطور النترنت الرهيب و السريع بدأ هذا النظام فى الفشل و بدأو يبحثون عن النظام الامثل الذى يستطيع التحكم فى الهوست و الاى بى
معا فى وقت واحد و بسرعه و بترتب و دقه و طبعا ظهر ال DNS ليفعل ذلك.
و ال DNS ليس له مركز اى decentralized اى انه ليس هناك ماكينه او سيستم معين يتحكم فى كل ال DNS بل بالعكس فال DNS عباره عن داتا بيز
موزعه بشكل منظم و توجد على كذا سرفر مختلف و كل سرفر عليه DNS يعرف اين يبحث عندما يريد ان يحصل على معلومه معينه او هوست معين.
هذا بالنسبه لمعلومات عامه عن ال DNS و كيف كان النظام قبل اكتشافه و هى ايضا نظره عامه عن حركه الانترنت القديمه .

THE DNS SERVER:
================
ال DNS SERVER هو عباره عن كمبيوتر و يعمل عادتا على نظام UNIX او النظم الشبيهه باليونكس و يستخدم برنامج اليونكس BIND اى (Berkeley Internet Name Domain). و يوجد ايضا برامج مثل هذه للويندوز و الماكنتوش ايضا
اذا اراد احد استعمالهم ك DNS SERVER و لكن الكل يفضل ال UNIX .
و يتكون برنامج ال DNS من جزئين :
the name server itself (the daemon program that listens to port 53) و الاخر يسمى RESOLVER
و ال NAME SERVER هذا يستجيب الى متصفحك عندما تطلب معلومه معينه فمثلا عندما تفتح الانترنت اكسبلورر و تكتب او تطلب منه موقه معين مثل
http://www.burn.com/ فسيسئل المتصفح اقرب DNS موجود له (و هذا يعتمد على اتصالك بالشبكه و رقم الاى بى الخاص بك) عن عنوان ال IP ل http://www.burn.com/
لان المتصفح يحتاج هذا ال IP ليجد السرفر الذى لديه هذا الهوست اى هذا الموقع و يطلب محتويات الموقع من السرفر ليعرضها لك فى متصفحك.
و قبل هذا سيسئل ال daemon program فى جداوله اى فى ذاكره متصفحك عن الموقع الذى تطلبه فأذا لم يجده ينتقل الى ما سبق شرحه و هكذا تتم العمليه.

THE TREE INFORMATION:
======================
و الان اصدقائى بعد ان اتقفنا على انك عندما تطلب رقم IP معين من المتصفح حقك و لا يجده فى ال DNS المحلى اى الخاص بك سوف يسأل ال DNS SERVER الاعلى منه فى المستوى عنه ليجده و اذا لم يجده فى مستوى اعلى فينتقل للبحث فى مستوى اعلى و اعلى و هكذا يسير البحث من الاقل الى الاعلى فى مستويات ال DNS SERVERS.
و طبعا نتيجه من هذا الاتصال فنستنتج وجود شجره اتصال و معلومات و لكن كيف تعمل بالضبط
دعونا نأخذ مثال :
لو فرضنا ان ال ISP الخاص بك كان مثلا isp.co.uk و هذا يعتمد على اتصالك بالانترنت اى حسب الشركه و السرفر الذى تشبك عليه فمن الطبيعى طبعا ان يكون ال ISP's DNS server's hostname مثل هذا dns.isp.co.uk و الان فالنفرض انك سألت هذا ال DNS ليبحث لك عن IP الخاص ب http://www.burn.com/ مثلا فسيقوم هذا ال dns.isp.co.uk بالبحث فى جداوله المحليه المخذنه فى الذاكره عنده فيجدها و اذا لم يجدها فسينتقل كما قلنا الى مستوى اعلى من ال DNS SERVER ليبحث فيه و اذا لم يجده ايضا فى المستوى الاعلى فعليه ان يقوم بتغيير مكان البحث كليا فمثلا من dns.isp.co.uk الى some-organization.org.uk او school.edu.uk, university.ac.uk, england.gov.uk, airforce.mil.uk و الخ و هناك امثله كثيرا طبعا و كل شئ ينتهى ب UK و اذا لم يجده ايضا فى كل الاماكن المتاح له البحث فيها فسيرجع المتصفح الى اكبر DNS موجود على الشبكه و اسمه ال ROOT فهو يحتوى على كل عناوين ال IP على كل للمواقع الموجوده على اى DOMAIN NAME.

When and why does DNS "hang" or fail?
======================================
و يمكن ايضا لل DNS ان يكون بطئ او سريع .اذا كان ال ISP الخاص بك يحنوى على ال IP الذى طلبته فسوف يحتاج فقط الى اجزاء من الثانيه ليأتى به لك و يعرضه فى متصفحك. اما اذا انتقل المتصفح للبحث فى مستوى اعلى من ال DNS فسوف يحتاج الى قليلا من الوقت يمتد حتى 15 ثانيه . و فى حاله انه لا يجده سوف تأتيك رساله من متصفحك تقول address could not be found و هذا يحدث نتيجه اعطاء المتصفح HOST او IP خطأ ليبحث عنه و بالتالى طبعا فهو ليس موجود من الاساس ليعرضه او نتيجه طول البحث فيقوم متصفحك بقدان الاتصال مع ال DNS اى عمليه TIMED OUT .
و فى هذه الحاله نضغط فى المتصفح على &@#&@#&@#&@#&@#&@#&@# او RELOAD طبعا حسب متصفحك .


ارجو ان اكون قد افدتكم جميعا بهذه المعلومات التى هى بعيده عن الهكر و لكنها اساس فى تعلم الهكر يا اصدقائى و كما قلت لكم الهكر ليس التروجان و الباتشات الهكر هو تعلم اساليب البرمجه و كيفيه تصميم المواقع و معرفه كل شئ جديد فى عالم الانترنت و ارجو من المحترفين الدخول و قرائه الموضوع و تصحيح الاخطاء التى به حتى يكون موضوع كامل و متكامل خالى من الاخطاء و نتظر ردودكم و تفاعلكم مع المعلومات و اى سؤال انا موجود على قد مقدرتى
و انتظرو موضوعى القادم و هو معلومات عن ال SSL و سنعرف ما هو بالتفصيل
و السلام عليكم و رحمه الله و بركاته.
انتهى،،،


" معلومات عن Routing in the Internet "
<منقول من منتدى إعصار>
<الكاتب: Dark Devil >
السلام عليكم و رحمه الله و بركاته:
سوف نتكلم يا اصدقائى عن شئ مهم فى علم الشبكات و الكثير منكم على غير علم به و هذا الشئ هو الRouting.
و الان دعونا نبدأ و اتمنى ان يعجبكم الموضوع و تستفيدون منه:
Routing in the Internet:
=========================
what is routing?!
الروتنج هو عباره عن تكنيك او ميكانزم الذى عن طريقه تنتقل المعلومات من كمبيوتر الى اخر او من هوست الى اخر.
و فى سياق الانترنت يوجد ثلاث مظاهر من الروتنج وهم:
1-Physical Address Determination

2-Selection of inter-network gateways

3-Symbolic and Numeric Addresses

و يعتبر الاول فى هذه الاشياء هو المهم عندما تنتقل داتا الip من الكمبيوتر.فمن الدرورى ان نغلف هذه الداتا الخاصه بالip بأى أطار من اى صيغه تكون متصله بالنت ورك المحليه للجهاز او بالنت ورك المتصل بها الجهاز فى حالته الموجود عليها عند انتقال هذه الداتا.و يتطلب هذا الغلاف التضمين من ال عنوان النت ورك المحليه او العنوان الفيزيائى لهذا للشبكه مع الاطار الذى يحيط بالبيانات اى (inclusion of a local network address or physical address within the *****).

و الشئ الثانى من المذكور اعلاه مهم ايضا و درورى لان الانترنت تتكون من عدد من النت وركس المحليه اى local networks مربوطه بواحد او كثير من المداخل اى الgateways.و هذه المداخل عموما تسمى بالروترس اى الrouters ,احيانا يكون لها اتصالات فيزيائيه او بورتات مع الكثير من النت وركس .و تحديد المدخل الملائم و البورت لتفصيل داتا الip هذا ما نسميه روتنج اى routing و تتضمن ايضا داخل تبادل المعلومات بطرق معينه.

و الثالث من المذكور هو الذى يتضمن انتقال العنوان اى الaddress translation من الشكل الكتابى الذى نعرفه و نستطيع التعرف عليه بسهوله و المقصود مثلا عنوان المتصفح اى http://www.burn.com/ الى ip اى الى اشياء رقميه معقده صعبه و تؤدى هذه المهمه عن طريق ال DNS (ارجو مراجعه موضوعى الاول عن الDNS للاستفاده اكثر ).

و الان ندخل فى شرح عمليه تحديد الPhysical Address اى :
Physical Address Determination:
===============================
اذا كان يريد جهاز كمبيوتر ان ينقل ip data اذن فأنه يحتاج الى ان يغلف بأطار مخصص و تابع للنتورك المتصل الجهاز بها. و لنجاح هذا الانتقال فى ظل الغليف بهذا الاطار من الدرورى ان نحدد ما يسمى بالphysical address لأتجاه الكمبيوتر. و هذا يتم بنجاح و ببساطه عن طريق استخدام جدول سوف يوضح كيفيه تحويل الip الى physical addresses , فمثلا هذا الجدول يحتوى على عناوين الip للنتوركس و الادرس او العنوان المعروف لها .
و للحصول على هذا الجدول و قرائته من الطبيعى ان يكون الكمبيوتر يستخدم بروتوكول معين للحصول على هذا الجدول و تحويل الip الى physical addresses و هذا البروتوكول يعرف بأسم ARP اى Address Resolution Protocol اى بروتوكول تحليل الادرس و اعتقد اننا الان ادركنا و فهمنا معنى كلمه تحويل الip الى physical addresses , و يمكن ان نعرف هذا الجدول بأسم ARP cache .

و للحصول على الجدول نستخدم امر arp -a و فى اليونكس ايضا نستخدم نفس الامر.
و هذا مثال حى من جهازى على الجدول الذى يظهر بعد تنفيذ الامر :
C:\WINDOWS>arp -a

Interface: 62.135.9.102 on Interface 0x2
Internet Address Physical Address Type
207.46.226.17 20-53-52-43-00-00 dynamic
213.131.64.2 20-53-52-43-00-00 dynamic
213.131.65.238 20-53-52-43-00-00 dynamic

الانترنت ادرس الموجود امامكم هذا هى عناوين كل الشبكات المتصله بجهازى بعد دخولى الى الانترنت
و الPhysical Address اعتقد انكم تلاحظون انه ثابت لا يتغير و بهذا يمكننا ان نقول و نوضح لكم ان الPhysical Address هذا هو ال Mac Address اى رقم الجهاز نفسه الذى تتصل به النتوركس اثناء العمل و لذلك فقد قلت فى كلامى ان تحديد ال Physical Address مهم جدااا فى عمليه نقل معلومات او داتا الip لانه بدون Physical Address اذن فكيف ستتعرف الباكيدجس الموجوده فى الrouter على طريقها.
و ال type هذا مكتوب dynamic اى انه غير ثابت بمعنى انه يتغيير عند عمل ريستارت لكل مره فى الجهاز و لكنه يثبت اثناء العمل على الانترنت .
و هناك النوع الاخر و هو الstatic اى الثابت الذى لا يتغير "هذا فقط للتوضيح"

اعتقد الان اننا فهمنا بمعنى بسيط ما هو الروتنج و ما هى الrouters
انتهى،،،


" NETBIOS "
<منقول من موقع نورة>
بعد قراءة هذا الموضوع ستكون قادر على
• صد الجلسات الخالية
• منع تعداد المستخدمين
• منع تعداد الـSNMP
يوجد في الإعداد الافتراضي للويندوز اعتماد على NetBIOS وهي مشكلة كبيرة لأصحاب الشبكات المهمة لأن الـNetBIOS لها واجهات تداخل API تعيد وترجع معلومات حول الهدف من خلال المنفذ 139 لـTCP ، وفي الحالة الافتراضية يكون الوصول ممكن حتى من مجهولين الهوية ، وطبعا هذا يكون فيه خطراً قد يكون كبير عند استخدامه من محترفين الولوج على أنظمة NT
تستطيع أن تلغي كل خدمات NetBIOS على جهاز ما عندما تجد أنها غير ظرورية لك ويكون ذلك من خصائص TCP/IP ثم من Advanced ثم من التبويب WINS ثم تعلم على الخيار الواضح في المثال التالي
وإذا كانت هذه الخدمة مهمة لك فقد قدمت شركة مايكروسوفت حلاً مناسباً وهى تدعى RestrictAnonymous وهي تحد بشكل كبير من تسرب المعلومات عبر الوصلات المجهولة ، وتستطيع الوصول إليها من Administrative TOOLS ثم من Local Security policy ثم من النافذة نختار Local poicies ثم من security options ثم نعلم على الخيار الأول Additional restrictions for anonymous connections ثم بالزر الايمن نختار security ثم من النافذة نختار من الشريط المنزلق الخيار No Access Without Explicit Anonymous Permissions
بعض الأمثله لإستخدام أدوات الـNetBIOS
 Net View
هذه الأداة مضمنه ضمن نظام التشغيل نفسه وهي أداة سطر اوامر على NT/W2000 وهي تعرض الميادين المتاحة وكل الاجهزة على هذه الميادين وكل الخدمات المتاحة لتشارك على الأجهزة ، ويكفي أن تكتب عنوان IP أو اسم الدومين حتى تكون قد حصلت على ما تريد
ولمعرفة المزيد عن إستخدامات الأمر Net في إدارة الشبكة انقر .
وتوجد بعض الأدوات المتاحة على الانترنت تقوم بنفس العمل بشكل احترافي منها هذه الأداة المدعوه Nbtscan وهي أيضاً اداة سطر أوامر وتستطيع أن تحملها من ...
ولمشاهدة شرح ميسر من ...
وتوجد أدوات رسومية شعبية كثيرة على الانترنت للقيام بنفس العمل منها على سبيل المثال البرنامج Legion ،

 الحل المريح
الحل المريح لتخلص من هذا الصداع هو حماية المنافذ المقدمه من البروتوكول TCP و البروتوكول UDP عبر المنافذ من 135 إلى المنفذ 139 +445 ، وكل برامج الجدران النارية المتقدمة تستطيع من خلالها أن تتحكم بالمنافذ بشكل مريح ، وشاهدنا كيف نلغي الخدمة NetBIOS أو نقلل من المشاكل المحتمله منها ، ورغم كل ذلك لازال الخطر موجوداً إذا كنت تستخدم البروتوكول SNMP لإدارة الشبكة على ويندوز 2000 سيرفر ، فهذا البروتوكول يمرر كل المعلومات المطلوبة إذا كان مثبتا ، ولتأمين هذا البروتوكول بالشكل المطلوب أمامك خيارين الاول
حذف اسم المجموعة Public التي تكون عند التثبيت الافتراضي وتكون أسماء مخصصة من مستخدمين الشبكة كما في المثال المجموعة public موجودة علم عليها ثم من الزر Re**** ثم حرر المربع Send authentication trap



بذلك تكون قد حصرت استخدام هذا البروتوكول للأشخاص المختارين فقط
والحل الثاني من محرر السجل regedit
HKEY_LOCAL_MACHINE\system\currentControlset\servec es\SNMP\parameters\ExtensionAgent
ثم قم بحذف المفتاح LANManagerMIB2Agent ثم قم بإعادة ترقيم المدخلات مثلاً إ ذا كان ما حذفته رقمه = واحد أعد الترقيم ليبدأ من واحد للمدخل رقم 2
هل تعلم أن البروتوكول TCP/IP يستطيع العمل بشكل سليم بدون خدمات الـNetBIOS ، لذلك إذا كنت غير محتاج إليه تعطيله أفضل

انتهى،،،


" بروتوكول خدمة Finger"
<منقول من منتديات شبكة الحزم الإسلامية>
<الكاتب: LAMeR>
السلام عليكم ورحمة الله وبركاته
اتمنى انكم تتقبلون مني هذا الدرس عن بروتوكول خدمة Finger التي تعمل على بورت 79

بسم الله نبدأ الدرس

فهرس محتويات الدرس
<================>

1.1 تبرئة
1.2 مقدمة عن Finger
1.3 استخدام Finger
1.4 بعض الخدع عند استخدام خدمة Finger
1.5 الأستعلام عن طريق موقع بأستخدام Finger
1.6 الأستنتاج من هذا الدرس
1.7 الختام



1.1 تبرئة:
<=========>
هذا الدرس فقط للتعليم والتطبيق على مواقع اليهود والنصاري الضاره للمسلمين
فالكاتب لا يتحمل اي مسؤولية للاستخدام السيء لهذا الدرس ضد أخواننا المسلمين.

1.2 مقدمة عن Finger
<===================>
إنّ Finger ديمون خدمة تعمل عن طريق البورت 79 عادة وكانت
مستخدمة أصلا كنوع businesscard رقمي للناس.
المستخدم البعيد(remote user ) يمكن أن يرسل طلب إلى Finger ديمون يجري على نظام معين
(بورت Finger نوعية 79) وسيحصل على إجابة.

هذه الإجابة ستخبرك من هم المستخدمين على هذا النظام و أيضا
بعض المعلومات عن هؤلاء المستخدمين المتصلين بالنظام.

إضافة إلى هذه المعلومات, في أغلب الأحيان الإجابة تخبرك أيضا من الذي يدير النظام(admin) وكيف قام بالإتصال.
قديما استخدم الناس الأتصال على جميع انواع الأنظمة في العالم وطلب الأستعلام عن هذه الأنظمة و الـ Finger كان يعطيهم معلومات عن
من هم الموجودون في النظام وهل لهم حسابات في هذا النظام.وكانFinger يستخدم قديما في
الجامعات و الشركات الكبيرة أيضا.

في الماضي ، الـ Finger إستعمل عامة عن طريق الطلاب في الجامعات
اذا ارادوا معلومات تخص طلاب اخرين في نفس الجامعه
وكثيرا ما تكون الأجابة (اجابة Finger Deamon ) بجملة " Finger me! " اي "أعلمني ! "
أما الآن ومع وجود شبكة الإنترنت العالمية اصبح Finger
أقل شهرة ، لأنه توجد الآن
مواقع الويب للعمل كبطاقة عمل(bisinesscard) رقمية خاصة بمستخدمين الأنترنت وبسبب ملاحظة الناس
التهديد الواسع للأمن الألكتروني قلّ استخدام خدمة Finger Deamon

على أية حال،
ليس كل الأنظمة منعت هذه الخدمة وستجد بعض المواقع ( الأنظمة) تقدم هذه الخدمة.
وهذه الأيام يقوم الهكرز بمحاولات اختراق الأنظمة بأستخدام برامج
portscans للبحث عن البورتات المفتوحة. . . بدون أيّ أساس علمي .
لذلك إنّ Finger ديمون، مثال عظيم لخدمة
يمكن استخدامها قانونيا لتزودك بكمية ضخمة من المعلومات الحسّاسة
حول هدف.
لهذا سوف أحاول ان اشرح في هذا الدرس بلغة مفهومة
ما هو Finger ديمون وماذا يفعل وكيف يمكن استخدامه في مصلحتك

الخلاصة المقدمة: ان خدمة Finger كانت قديما ولازالت تستخدم لجلب المعلومات عن
المستخدمين الموجودين في النظام و هل لديهم حسابات في هذا النظام ام لا .

ملاحظة : النظام( server ) هو جهاز كمبيوتر تخزن فيه معلومات هائلة ويستخدم في استضافة المواقع

1.3 استخدام Finger
<=================>

عند استخدام اي من برامج السكان المعروفة مثل (superscan ) للبحث
في موقع معين (مثلا http://www.foobar.com/ ) ووجدت به منفذ (Port بورت) 79 مفتوحا
هذا يعني ان http://www.foobar.com/
له Finger ديمون يعمل.
الآن كيف نقوم بـ(request) طلب استعلام؟
عن طريق وندوز
في أغلب الأحيان وندوز لا يوجدبه زبون (client) خاص للـ Finger مركب ( installed )

لذلك سوف نستخدم Telnet كخادم لـ Finger

--توضيح--
Telnet(client) --------request-------> Finger Deamon(in Server) o

عن طريق كتابة السطر الآتي في موجة الدوس (MS DOS ) :

telnet http://www.foobar.com/ 79

بعد ذلك سيظهر لك برنامج telnet و منه تطبع الأوامر .

اما من يونيكس
لسنا بحاجة إلى أن نستعمل تيلنت لأنه يوجد بنظام لينوكس زبون(client)خاص بخدمة Finger Deamon
مركّب على النظام بشكل دائم تقريبا.

ملاحظة ::: سيكون الشرح التالي حتى نهاية الدرس لمستخدمي لينوكس أما أذا قررت الأستمرار بأستخدام
وندوز ستكون كتابة الأوامر في موجه الدوس ثم في التلنت وستكون كتابة الأوامر نفسها الأوامر التي
تنكتب بأستخدام نظام لينوكس ولكن بدل "@" نضع "مسافة ثم www" في الوندوز مراعيا اسم الموقع
مثلا يكون كتابة الأوامر في لينوكس هكذا :
finger@anyname.com
ولكن في وندوز سيكون هكذا :
finger http://www.anyname.com/
لاحظ المسافة بين finger و www


اطبع في محث الأوامر في يونكس ( على افتراض انك تستخدم unix shell ) :

finger@foobar.com
لاحظ ان الهدف (الموقع المرادالأستعلام عنه مثلا معرفة من هم مستخدمينه ) هنا هو http://www.foobar.com/ كمثال

فستظهرالنتائج:

Login: Name: Tty: Idle: When: Where:

root foobar sys console 17d Tue 10:13 node0ls3.foobar.com
Amos Amanda <.......> <.......> <.......>
Anderson Kenneth
Bright Adrian
Doe John
Johnson Peter <.......> <.......> <.......>
Mitnick Kevin
Munson Greg
Orwell Dennis


الآن ماذا تعني هذه النتائج؟
في العمود الأول ( login )نرى أسماء المستعملين وفي الثاني (Name) "الأسماء الحقيقية"،
التي بالطبع ليست حقيقية، لكن في معظم الوقت حقيقة.

يرينا العمود الثالث (Tty)النوع الطرفي the terminal type
والرابع (Idle) فترة التوقفthe idle time.
وبعد ذلك في العمودين الخامس والسادس
الوقت والمكان الذي استخدم فيه الحساب للأتصال بالنظام.
أحيانا توجد أعمدة بعنواوين الأيميلات وأرقام هواتف ..الخ الخاصة بمستخدمين هذا النظام

إذا كنت تريد المزيد من المعلومات عن مستخدم معيّن (Johnson Peter بيتر جونسن
على سبيل المثال) أدخل الأمر التالي:

finger johnson@foobar.com



1.4 بعض الخدع عند استخدام خدمة Finger
< =========================
===========>

أتمنّى الآن شاهدت ما الضعف الرئيسي لخدمة Finger.
Finger deamon يريك ماهي الحسابات الموجوده على النظام.
هذا يعني أنك تكسب (عن طريق قانوني ) 50 % من المجموعة السحرية وهي
كلمات السر/مجموعة أسماء المستخدمين التي ستمنحك الدخول (Access)إلى نظام.
إذا عرفت أسماء المستخدمين، ستكون الخطوة القادمة متوقفه على برنامج bruteforce أو
بمعنى آخر برامج تخمين الباسوورد worldist password cracker

هناك سكربتات خاصّة كتبت للتيلنت على سبيل المثال
اذهب لموقع http://www.thehackerschoice.com/ أو ابحث عن
VLAD's pwscan.pl

لذلك يجب عليك ان تكون قائمة بكلمات السر في ملف نصي (word او المفكره)
وحاول ان تكون كلمات السرقريبة من أسماء المستخدمين وإذا لم تعمل القائمة
استخدم برنامج bruteforce -أنصحك بهذا الوقت ان تحظر لك كأس شاهي وتأخذ لك استراحة
وتجعل البرنامج يعمل عمله-
بالطبع نجد بعض الحسابات للمستخدمين للنظام اكثر اهمية من غيرها من الحسابات.
وخاصة حساب الإدارة (Admin) أو الجذر(root) بسبب انه عندما تعرف الباسوورد الخاص بهم
وقتها تستطيع التحكم بالموقع . وبالطبع بعض الحسابات سهلة تخمين كلمة السر .
هناك بعض الخدع لمعرفة هذا النوع من الحسابات. على سبيل المثال
إطبع الأمر:

finger secret@foobar.com

عندما ترسل هذا الأمر الي Finger Deamon سيعطيك جميع الحسابات
التي تحتوي على كلمة "secret" أمّا في اسم المستعمل أو الإسم الحقيقي.
اذا، ماهو الشي المهم في هذا؟ حسنا أنت يمكنك أن تستعمل "test" أو "temp" أو "0000"
بدلا من "secret" وكما تعرف من المحتمل ان يكون هذاالنوع من الحسابات
سهل معرفة باسوورداته في أغلب الأحيان.

finger .@foobar.com

finger 0@foobar.com

جرب هذه الأوامر وشاهد ما يحدث!
حاول التعرف على Finger Deamon، أقرأRFC وأوجد خدعك بنفسك!



1.5 الأستعلام عن طريق موقع بأستخدام Finger
< =========================
=============>

إذا أردت ان استخدم خدمة Finger (معنى Finger كفعل "ألمس" ولكنها تأتي هنا بمعنى "استعلم")
والأستعلام عن موقع معين مثل هذا"www.victim.com"
وأيضا تعرف أن موقع آخر "www.host.com" يقدم خدمة Finger تعمل،
عندها يمكنني ان أقدم طلبا مثل هذااكتب في محث الأوامر مثل هذا)

finger@host.com@victim.com

Host.com يستعلم (Finger) الآن victim.com ويريك النتائج.
أحدالفوائد من هذه الطريقة انك ستكون مجهول لدى victim.com
فعندما تقوم http://www.victim.com/
بطلب سجل (الدخولlog) ستشاهد http://www.host.com/ في سجلاتهم، بدلا منك .
فائدة اخرى وهي أنك يمكن ان تترك Host (موقع) يقوم ( عن طريق خدمة Finger )بالأستعلام عن حاسوبا
آخرا على نفس الشبكة ، بينما اذا طلبت انت هذا الأستعلام بأستخدام خدمة Finger من جهازك
لن تكون مسموحة لك لأنك سأكون غير موثوق به لدى المستعلم عنه
بعكس اذا كان الطلب للأستعلام باستخدام Finger عن طريق موقع .

يعني الخلاصة : ان الموقع الذي تريد الأستعلام عنه يعتبر حاسوبك الشخصي غير موثوق به بعكس
اذا كان الأستعلام عن طريق موقع اخر يشابهه فسوف يسمح له !.


1.6الأستنتاج من هذا الدرس
<=======================>

Finger Deamon يمكن أن يكون مصدر معلومات ضخم لأي واحد يحاول
كسب الدخول( access ) إلى نظام.
Finger deamon قانونيا يزوّدك بنصف كلمات السر واسماء المستخدمين
التي تحتاجها لكسب الدخول access.
هناك بضعة خدع لطيفة تمكنك من معرفة حسابات خاصة تبحث عنها
من معرفتك لهذه الحسابات تستطيع كسر الباسووردات ، بإستعمال تقنية wordlist أو bruteforce.
تذكّر فوائد "الأستعلام عن طريق موقع"أيضا بأستعمال Finger deamon.
انتهى،،،





بالتوفيق