NoName مشرف عام
عدد الرسائل : 143 العمر : 42 تاريخ التسجيل : 21/04/2008
| موضوع: تعلم جميع اوامر الافتيبيFTP الثلاثاء أبريل 22, 2008 9:58 am | |
|
السلام عليكم
الان احببت ان اضع لكم هدا الموضوع المميز واضن انكم سامتم من الاختراق بالباتشات وانا من محبي الاختراق بالدوس نبدء في الموضوع
يتلخص الموضوع بهذه النقاط :
1- المقدمة 2- فكرة عامه على التلنت 3- عمل التلنت 4- طرق الاتصال والتشغيل 5- خدمات التلنت 6- بعض الأوامر التي تفيد لعرض وتصفح المجلدات 7- اوامر التلنت لتصفح المواقع والبريد 8- البرامج المتممة للتلنت 9- طريقة الاختراق بواسطة التلنت
في بعض الاحيان واثناء التجول في الشبكة الويب العالمية بحثاً عن مواقع جديدة ومتنوعة ، واذا كان الباحثين من هواة المطالعة ويقصد في بحثه المكتبات العامة ومكتبات الجامعات، فإنه سيُفاجأ عند محاولة النفاذ إلى مثل هذه المواقع على الويب برسالة مفادها: "لا يُمكنك الولوج (Access is denied)"، وربما يظن الباحث أنّ هناك خطأً ما في الإنترنت ولكن الحقيقة مغايرة لهذه النتيجة، إذ إن النفاذ إلى هذه المواقع يحتاج إلى خدمة أخرى من خدمات الإنترنت، تُدعى خدمة تلنت (Telnet)، تُحقق ما عجزت عن تحقيقه مُستعرضات الويب ،(Web browsers) وقد ظهرت هذه الخدمة في أوائل السبعينات مع بداية مسيرة تطور الإنترنت، وقد وفرت كماً كبيراً من المعلومات التي لا يُمكن الوصول إليها عادةً على شبكة الويب العالمية.
ما هو التلنت
تِلِنت هي إحدى خدمات الإنترنت الرئيسة التي تُمكن المستخدم من الولوج إلى أجهزة كمبيوتر بعيدة تدعى الأجهزة المُضيفة ،(hosts) كما تُمكِّن المستخدم من تنفيذ البرامج على أجهزة كبيرة ذات إمكانات عالية تدعى الأجهزة فوق المتوسطة (mainframes)، وتُعدُّ جزءاً من بروتوكولات مجموعة .(TCP/IP) وبكلمة أخرى تُعَدُّ هذه الخدمة شكلاً من أشكال الاتصالات على الإنترنت يتم فيها تبادل المعلومات بين جهازين معتمدة على مبدأ الخادم/ المستفيد (client/server)، إذ يكون الجهاز الزائر (user) الذي يدعى أيضاًُ المستفيد (client) عبارة عن طرفية (terminal) متصلة بالخادم (server) الذي يقدم الخدمات ويدعى أيضاً المضيف (host). وعندما يُقام الاتصال بين الجهاز المستفيد والجهاز المُضيف، فإن الجهاز المستفيد (client) يعمل حال اتصاله بالجهاز المضيف (host) وكأنه جهاز إدخال/ إخراج ،(Input/Output) بينما يقوم الجهاز المضيف (host) بإنجاز جميع العمليات على المعلومات الواردة إليه. وخلافاً لسهولة الاستخدام التي يوفرها الويب عن طريق تقنية أشر وانقر (point-and click)، تعتمد تلنت نظام الإدخال السطري للأوامر (command-line system) الذي يقتضي معرفة دقيقة للأوامر وبارامتراتها وصِيغها.
وكما توجد لشبكة الويب العالمية مواقع ،(Web sites) فإن لخدمة تلنت مواقع أخرى تنتشر عبر العالم تُعرف بمواقع تلنت ،(Telnet sites) وتوجد هذه المواقع على أجهزة كمبيوتر فوق متوسطة (mainframe systems) تعود ملكيتها إلى شركات خاصة أو جهات حكومية، وتتنوع محتويات هذه المواقع وتخدم مجالات متعددة نذكر منها على سبيل المثال لا الحصر:
قواعد البيانات الرسمية ،(official databases) والتقارير التقنية (technical reports)، وفهارس الكتب (بما فيها مكتبة الكونغرس الأمريكية)، إضافة إلى مواقع لوكالة الفضاء الأمريكية (ناسا) تحتوي أبحاثا وتقارير عن علم الفضاء (NASA spacelink). إضافة إلى العديد من الخدمات الأخرى مثل تشغيل الألعاب التفاعلية السريعة ،(speedy interactive games) وإنشاء الأشكال البيانية .(graphical chart)
يستلزم الدخول إلى مواقع تلنت (Telsites) اشتراكاً بهذه المواقع، يُمنَح المشترك بناء عليه اسما (User-ID) وكلمة مرور .(password) ولا تسري هذه الحالة على كل المواقع، فقد توجد منها مواقع عامة لعامة الزوار، مع المحافظة على آلية الولوج المحكومة ببعض التعليمات الإرشادية، ويُشار هنا إلى أن خط الاتصال يبقى مفتوحا طيلة فترة ربط الجهاز المستفيد (client) بجهاز بعيد (remote computer) في جلسة الاتصال بخدمة تلنت، دون وجود آلية للاستعراض بدون اتصال (offline) كما هو الحال مع استعراض الويب.
لماذا تُستخدم تلنت؟
ظهرت تطبيقات تلنت كثيرة تتمتع بخصائص مميزة، نظراً إلى أن تلنت تسمح لمستخدميها باستخدام أجهزة بعيدة- لم يكن الولوج إليها ممكناً- ونذكر من هذه التطبيقات:
• تأمين الربط بشبكات أخرى. • توفير الولوج إلى فهارس المكتبات ،(library catalogue) وقواعد البيانات ،(databases) وخادمات (server) المعلومات العامة أو المعلومات المفهرسة عن الأشخاص المستخدمين للإنترنت. • توفير معلومات عن أوضاع الطقس الحالية والتنبؤات المستقبلية لها. • تأمين الولوج إلى مراكز الأبحاث العالمية مثل وكالة الفضاء الأمريكية (ناسا)، التي يقصدها المتخصصون والعاملون في مراكز الابحاث. • إيجاد المعلومات في أنظمة اللوحات الإخبارية .(Bulletin board system BBS)
مبدأ عمل تلنت؟
يعتمد توضيح مبدأ عمل تلنت الموضح بالشكل التالي على فهم المبادئ التي شُرحت سابقاً، مثل الجهاز المستفيد (Telnet client) والجهاز المضيف .(Telnet host)
ستحدث سلسلة من العمليات في الزمن الحقيقي (real time) بعد قيام الاتصال المستند إلى برتوكول (TCP/IP) بين الجهاز المستفيد (client) والجهاز المضيف(host) ، وسيكون تسلسل العمليات وفقا لما يلي:
• يعمل الجهاز الزائر كما لو أنه طرفية للإدخال والإخراج فقط، وسيترجم برنامج تلنت المستفيد (Telnet client) الطلبات التي يُدخلها المستخدم – من أوامر ورموز- عن طريق لوحة المفاتيح إلى صيغة معيارية (standard format) تناسب نظام التشغيل الذي يستخدمه الجهاز المستفيد.
• يترجم برنامج تلنت المستفيد (Telnet client) الصيغة المعيارية السابقة إلى صيغة الطرفية الوهمية (Network Virtual Terminal-NVT)، ثم تُرسل البيانات عن طريق البرتوكول (TCP/IP) .
• يُفسر برنامج تلنت الخادم (Telnet server) الطلب الذي وصله بصيغة (NVT) إلى صيغة تلائم نظام تشغيل الخادم، ويعالجها ثم يرسل المعلومات الناتجة إلى الجهاز المستفيد.
• يتلقى برنامج تلنت المستفيد (Telnet client) النتائج من الجهاز الخادم، ويعرضها على شاشة الجهاز المستفيد.
برامج تلنت
يُفترض تركيب برامج تلنت منفصلة (separate Telnet programs) للولوج إلى مواقع تلنت (Telnet sites)، إذ إن مستعرضات الويب المعروفة مثل: Internet Explorer & Netscape Navigator، لا تدعم الاتصال بمواقع تلنت، ولكن يُمكن إجراء بعض التعديلات في إعداداتها لتتمكن من تشغيل برامج مستقلة تسمح بالوصول إلى خدمة تلنت. يوجد العديد من برامج تلنت المستقلة (Telnet programs) نذكر منها: • برنامج EWAN الخاص بمنصات ويندوز .(Windows) • برنامج NCSA الخاص بمنصات ماكنتوش .(Macintosh) ويعد هذان البرنامجان أكثر برامج تلنت انتشاراً لسهولة إعدادهما (set up) وتهيئتهما (configure)، ويمكن تنزيلهما من الإنترنت مجاناً.
ال Telnet و استخداماته :
يعتبر Telnet بروتوكول من بروتوكولات TCP/IP للإتصال بأجهزة الكمبيوتر البعيدة , كما أنه تطبيق من تطبيقات TCP/IP يتم استخدامه في تشغيل برامج Telnet لكي يتم استخدام جهاز الكمبيوتر بطريقة فعالة كما لو كنت تجلس أمامه .
كيف يتم الإتصال ؟؟؟؟؟
يتم الاتصال باستخدام تطبيق ال Telnet الموجود على الوحدة التابعة ( الجهاز المتصل ) بالاتصال بتطبيق Telnet الموجود على وحدة الخدمة ( الجهاز الهدف ) وعادة ما يكون Telnet Daemon .................. يبدأ الاتصال من تطبيق الوحدة التابعة ( على جهاز الكمبيوتر المحلي المتصل ) ====== إلى البروتوكول (الموجود أيضا على جهاز الكمبيوتر المحلي المتصل ) ===== ثم ينتقل على شبكة الإتصال ====== إلى بروتوكول Telnet ( الموجود على جهاز الكمبيوتر البعيد ) ==== ثم إلى خدمة Telnet ( على جهاز الكمبيوتر البعيد ) وهو طبعا الجهاز الهدف .......... وهنا يعمل تطبيق Telnet كبرنامج محاكاة , ويتم إرسال أية أوامر يقوم المتصل بكتابتها عبر الشبكة لكي يتم تنفيذها من قبل جهاز الكمبيوتر البعيد ...... علما أن الـ( Telnet Daemon ) يستمع على المنفذ 23 في انتظار الاتصال به .
خدمات التلنت
1- يمكنك استخدام ال Telnet كمتصفح ويب لأي موقع , ولكنه سيعرض لك مصدر الصفحة حصرا أي ال Source للصفحة , وذلك لأن خدمة ال Telnet كانت تُستخدم عندما كانت مواقع الانترنت مجرد نصوص .......
2- ويمكن استخدام ال Telnet أيضا ك FTP Client فهو يعمل عمل Gute FTP تماما وذلك باستخدام أوامر يتم إدخالها من خلال ال Telnet ........
3- ويمكنك من خلال ال Telnet أيضا تصفح الايميل POP Mail وقراءة رسائلك الواردة وارسال ما تريد من رسائل , وهذا طبعا اذا كان الايميل من نوع POP Mail وهو اختصار ل Post Office Protocol ........ طبعا يختلف عن ايميل الويب المستخدم حاليا مثل Yahoo و Hotmail ...... ومن المواقع التي تقدم مثل هذه الخدمة مثلا http://www.hotpop.com/ كما أن ل Telnet خدمات أخرى لا حاجة لذكرها هنا لأن معظمها أصبح قديما وربما عديم الفائدة نوعا ما ...........
تشغيل Telnet وضبط إعداداته :
يمكنك تشغيل Telnet من Start === Run ==== ثم نكتب Telnet ......... كما يمكنك تشغيله من متصفح === اذهب الى الاكسبلورر و اكتب telnet:/// ولضبط إعداداته حتى يعمل بشكل صحيح نقوم بالتالي :
إذهب الى القائمة Terminal === ثم اختر منها ==== Preferences ثم نقوم بتفعيل ( وضع علامة الصح ) على كل من VT - 100/ANSI و Local Echo و Block Cursor والآن Telnet جاهز للعمل ..... استخدام ال Telnet كبروتوكول نقل الملفات FTP ........... من القائمة Connect اختر Remote System ثم اكتب في ال Host Name اسم الموقع المراد التشبيك عليه مثال ذلك : http://ftp.yahoo.com/ واكتب كذلك البورت وغالبا ما يستخدم ال FTP بورت 21 .......... عندما يتم نجاح الاتصال سيطلب منك ادخال اسم المستخدم User و الباسوورد Pass قم بإدخالهما اذا كنت تعرفهما أو ادخل بواسطة ( المستخدم المجهول ) Anonymouns اذا كان الموقع يدعم هذه الخدمة ومثال ذلك ..... عندما يطلب منك ادخال اسم المستخدم اكتب ما يلي : User Anonymouns ثم أدخل كلمة السر وفي هذه الحالة ( المستخدم المجهول ) اكتب له بريدك أو أي بريد إذا لم تشأ بإدخال بريدك الشخصي ومثال هذا : Pass @ your mail بعد ذلك يظهر لك ما يدل على أنه تم الاتصال والدخول الى الكمبيوتر الذي تتصل به وغالبا ما تكون الرسالة كالتالي : 230 Logged in anonymously والآن يجب أن تعمل ما يشبه صيغة اتصال بينك وبين الموقع وذك حتى يتم إرسال واستقبال الملفات من خلالها .......... ويتم ذلك باستخدام الامر PASV , وعند ارسالك لهذا الامر سيرد عليك السيرفر الذي تتصل به برقم مؤلف من ستة خانات وهي تشمل ال IP الخاص به و المنفذ المفتوح الذي سوف تستخدمه للشبك على الموقع . مثال ما يرسله لك السيرفر : 227 Entring Passive Mode 208,189,65,69,14,48
ولكن ما تفسير الستة خانات هذه ؟؟؟؟؟؟
تفسير ذلك كالتالي : الاربع خانات الاولى( من اليسار الى اليمين ) هي رقم الاي بي IP للموقع والذي سوف نشبك بواسطته على الموقع .....وهي: 208,189,65,69 واما الخانتين الاخيرتين فهما لحساب رقم البورت الذي سوف نستخدمه لإنشاء الاتصال بالموقع ,
وطريقة حسابه كالتالي :
نضرب الرقم الذي هو قبل الاخير ( 14 ) ب 256 , ثم نجمع إلى حاصل الضرب الرقم الاخير وهو ( 48 ) والناتج هو رقم البورت المطلوب , والعملية تتم كالتالي : 14 * 256 = 3548+48 = 3632 فرقم البورت هو 3632 .............. تحليل العملية الحسابية : قد تتساءل هنا لماذا ضربنا الرقم ب ( 256 ) والجواب أنه عندما يعين سيرفر الموقع بورت ما للوصول للتشبيك من خلاله فإنه يرسله لنا بعد أن يحوله الى النظام السداسي عشر ( Hex ) فيقوم بعملية قسمة رقم البورت على 256 .... ( 16 * 16 ) وناتج القسمة هو الرقم الاول والباقي هو الرقم الاخير والمثال كما ترى : 3632 ( رقم البورت ) / 256 = 14 ( الرقم الاول ) والباقي من القسمة 48 ( الرقم الاخير ) . هذا كل ما في الامر .
والآن بعد أن عرفنا الاي بي IP والبورت الذي سنشبك من خلالهما , نقوم بفتح نافذة جديدة ونشبك على الموقع وليكن مثلا : http://ftp.yahoo.com/ ونضع البورت وهو 3632 والآن أنت في الموقع ويمكنك إدخال البيانات التي تريدها أو سحب مجلد أو ملف ............. ولكن انتبه الى أن ( المستخدم الجهول ) صلاحيته محدودة في التصفح ...........
بعض الأوامر التي تلزمك لعرض وتصفح المجلدات :
( ls ) لعرض جميع المجلدات والملفات والادلة الموجودة في المكان الحالي .. يشبه هذا الامر الامر (dir) في الدوس
(del) لحذف مجلد أو ملف
(list) لاستعراض الملفات والمجلدات
(syst) لمعرفة نوع السيرفر في الموقع
(abor) لالغاء أي عملية تقوم بها
(renfr) و(rento) لنقل مجلد أو ملف من مكان لآخر
(rest) لإكمال عملية تم إيقافها
(help) لطلب مساعدة
(pwd) لاخبارك ماهو المجلد الي انت متواجد فيه الان .
(mkd) لإنشاء مجلد جديد
(man) وهو اختصار لـ (Manual) ويتيح لك مشاهدة الخيارات المتاحة لكل امر مثلا لمشاهدة الخيارات المتاحة للامر ls نكتب man ls
Telnet تصفح الايميل باستخدام التلنت واوضح لك بعض الامور الغامضة عن هذه الاداة ...
هناك الكثير من المواقع على الشبكة تقدم خدمة Telnet وهذه المواقع قد تعود ملكيتها الى شركات خاصة او الى جهات حكومية , وتتنوع محتوياتها ومجالات خدماتاها واذكر من هذه الخدمات على سبيل المثال : التقارير الذكية ( Technical Reports ) وقواعد البيانات الرسمية ( Official Data Bases ) , وفهارس الكتب ( مثل مكتبة الكونغرس الامريكية ) وكذلك موقع وكالة Nasa الذي يحتوي على ابحاث وتقارير عن علم الفضاء ...
وكذلك هناك العديد من الخدمات والمواقع , وقد يتطلب استخدامها اشتراكا بهذه المواقع , وقد توجد مواقع لعامة الزوار ولكن مع بعض التحفظات على مثل هذا النوع من الولوج واستخدام الموقع .....
بعض البرامج التي تعتبر متممة للحصول على خدمة Telnet ومنها :
1- برنامج Ewan وهو خاص بنظام ويندوز 2
- برنامج Ncsa وهو خاص بأنظمة ماكنتوش
وهذان البرنامجان هما الأكثر انتشارا لسهولة التعامل معهما .
الاستفادة من ال Telnet في تصفح البريد الالكتروني :
البريد الالكتروني الذي يقدم خدمة Telnet يعتمد عادة على مزودين :
1- مزود ارسال SMTP ويستخدم البورت 25 2
- مزود استقبال POP ويستخدم البورت 110
فإذا أرت ان تتصفح بريدك في Yahoo عن طريق ال Telnet فنفذ الخطوات التالية :
اكتب في Run من Start ما يلي : Telnet POP.Mail.Yahoo.com 110 طبعا على فرض انه لك حساب في الياهو .... بعد ذلك ستظهر لك رسالة ترحيبية ثم يطلب منك ادخال اسم المستخدم فاكتب له كما يلي :
User ( your name ) ثم اضغط Enter .....
بعد ذلك سيطلب منك ادخال كلمة المرور قم بكتابتها : Pass ( ---) ثم اضغط Enter .....
وهنا اذا كان الادخال صحيحا فسوف ينقلك الى صندوق البريد الخاص بك ...
يمكنك استخدام أوامر التلنت لتصفح بريدك
وقد ذكرت في المقال السابق معظمها وأذكر منها :
1- List لاستعراض الرسائل
2- Dele لحذف احدى الرسائل بعد تعيينها
3- Retr لاستقبال احدى الرسائل بعد تعيينها
4- Mail From لارسال رسالة وتحديد المرسل لها ( بعد كتابة هذا الامر يظهر لك عبارة:Sender ok بعدها اكتب المرسل اليه ......)
5- Rcpt To لتحديد المرسل اليه ( وبعد كتابة هذا الامر يظهر لك عبارة : Recipiant ok بعدها أعطه أمر Data ثم اكتب الرسالة التي تريد .....
ملاحظات :
1- البروتوكول Smtp المعتمد في ارسال الرسائل لايتطلب أي توثيق , وهذا يعني انه بإمكانك تزييف الرسائل التي تريد ارسالها بسهولة وذلك بكتابة أي اسم ( للمرسل ) بعد أمر Mail From ويمكنك أيضا تزوير ال IP الخاص وهو أمر في غاية السهولة .....
2- ال Telnet للأسف لا يحتوي خاصية تشفير البيانات , فإذا كتبت كلمة سر مثلا فستظهر كما كتبتها دون أي تورية لها او تشفير .... وهذه نقطة يجب ان تنتبه لها ...
3- في التثبيت الافتراضي لويندوز 2000 قد تكون خدمة ال Telnet غير مثبتة لذلك فأنت بحاجة لتثبيتها يدويا وذلك بتثبيت الاداة Telnet Server Admin والتي تمكنك من ايقاف وتشغيل هذه الخدمة في جهازك , ولفتح هذه الاداة اضغط على Telnet Administration في Administrative ( أدوات إدارية ) ...
بعض خيارات هذه الأداة :
Start the service لتشغيل التلنت .....
Stop the service لايقاف التلنت ......
List the current user يظهر المستخدمين المتصلين بخدمة التلنت ...
هناك عدة طرق للاختراق عن طريق التلنت ومنها هذه الطريقة وهي التي تعجبني كتيرا
هو اتباع الخطوات الاتية
1) افتح run و اكتب telnet
2) افتح connect 3) اكتب الايبي و البورت او اختار احد البورتات و غاليا ما يكون 80 هكدا [open 154.14.154.1 [80 4) اضغط عل connect و اصبر شوية 5) اول ما تلاقيه عمل connected اكتب الاوامر الاتية
device=c:/windows/himem.sys device=c:/dos/emm386.exeram buffers=40.0 flles=40 dos=umb lastdrive=e fcbs=16.8 devicec:/windows/setver.exe dos=hhgh stackes=9.256 device=c:/windows/ifshlp.sys
الان انت داخل جهاز الضحية اعمل upload للباتش بأوامر …dos
تحياتي
| |
|
ROONEY الأداره
عدد الرسائل : 343 العمر : 36 البلد : hghfh الحاله : gfhfgh المهنة : hgfhgf تاريخ التسجيل : 20/07/2007
| موضوع: رد: تعلم جميع اوامر الافتيبيFTP الثلاثاء أبريل 22, 2008 1:22 pm | |
| مشكور نو نيم جارى التجربه | |
|
RoMyO ELhaBBeB الأداره
عدد الرسائل : 1403 تاريخ التسجيل : 06/06/2007
| موضوع: رد: تعلم جميع اوامر الافتيبيFTP الأربعاء أبريل 23, 2008 5:15 am | |
| | |
|
NoName مشرف عام
عدد الرسائل : 143 العمر : 42 تاريخ التسجيل : 21/04/2008
| موضوع: رد: تعلم جميع اوامر الافتيبيFTP الأربعاء أبريل 23, 2008 9:15 am | |
| | |
|