 |
 |
|
|
|
||||
| |||||
|
|||||||
| الأرشيف أرشيف مواضيع المنتدى القديمة |
 |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
01-07-2003, 02:39 AM
|
رقم المشاركة : [1] |
|
محبوب لك عليه
 |
أخطر استعمالات نظام الدوس ، هام جداً ويفيد في الاختراق بشكل مخيف
أخطر استعمالات نظام الدوس ، هام جداً ويفيد في الاختراق بشكل مخيف
الدوس هو برنامج يأتي مع الويندوز وهو عبارة عن مواجهه خطية يتلقى الأوامر من المستخدم ويقوم بتنفيذها.هذا باختصار والهكر عن طريق الدوس(DOS) له تأثير مرعب وقوي جداً وهذه بعض أوامر الدوس حتى نتعرف عليه أكثر:- لتشغيل الدوس إذهب إلى إبدأ>تشغيل>وأكتب command أو (start>run<command) ستنفتح لك موجة الدوس لاستقبال اي امر تكتبه من الاوامر الكثيرة والأمر EXIT للخروج من الدوس. --------------------------------------------------------------------- 1-أكتب الأمرmsconfig لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتتجنب الاختراق يمكنك عن طريق هذا الامر ثم إذهب إلى بدء التشغيل وانظر الى البرامج العامله وقم باطفاء أي برنامج غريب يعمل عند بدء التشغيل. 2- الأمر Control لفتح لوحة التحكم . 3- الأمر telnet لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت. 4- الأمر ping [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ] لمعرفة IP الموقع ويستعمل في الهجوم ضد الموقع. ملاحظه/هناك مسافه بين ping http. يمكنك تغير (israel.org) بأي موقع. 5- الأمر ping -twww.israel.org لارسال رسايل تتسبب في انهيار الموقع عند اجتماع الكثير من المستخدمين على القيام بها ضد موقع معين . 6- الأمر netstat -n لاظهار IP أي شخص انت ترسل له ملف عبر الماسنجر اكتب هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس والاي بي تبعك انت ايضا. 7- الأمر winipcfg لمعرفة IP الخاص بك. 8- الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق 9- الأمر regedit ثم اتبع الاتي HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو الباتش تقريبا . --------------------------------------------------------------------- اما بخصوص بينق تدمير المواقع فهي كالتالي:- 1- ping [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ] لمعرفة IP الموقع. 2- ping -t [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ] يحمل الضغط على الموقع المستضيف. 3- ping -t -a -f [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ] يقوم بإعطاء أوامر إلى المستضيف. 4- ping -w timeout [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ] قوم بتوضيح سرعة الموقع الحالية. --------------------------------------------------------------------- 10- كيف تستخدم اوامر الدوس في بعض الهجوم con/con.wav com1/com1.wav com2/com2.wav التفاصيل هنا ================================ طريقة تغيير امتداد exe عن طريق الدوس جديد اتبع الخطوات التالية:- إبدأ>تشغيل>وأكتب command أو (start>run<command) سوف تفتح لك شاشة الدوس (DOS) الان أكتب ..cd كرر هذا الامر إلى أن تصبح بهذا الشكل <\: c ثم إذهب الى (my cumputer - جهاز الكنبيوتر) ثم أنقر على القرص الصلب (:C) وضع الباتش فية ويجب أن يكون اسمه (server.exe) ثم ارجع الى الدوس و اكتب هذا الامر cd:\>copy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم. *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*= *=*=*=*=* ()()(هجوم الدوز المخيف)()( --------------------------------------------------------------------- هجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم. ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت. أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبراير من العام 2000. يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers. من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة. --------------------------------------------------------------------- يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار: 1-استهلاك عرض الحزمة Baud rate consumption حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة. من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة *** server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx (الموقع ليس سريا ويمكن بسهولة معرفته إلا أنني لن أذكره إلا إذا رغب عمران بذلك) ويحصل منه على أهداف الهجوم، ثم يقوم بالهجوم. (شكرا لـ Sp@nder على تزودي بنسخة من برنامج الدرة). 2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر. 3- الثغرات البرمجية أو في مكونات النظام: لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك. والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً. لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع. كنت أنوي أن أتحدث عن طرق الحماية من هجوم رفض الخدمة إلا أن الموضوع طويل ويحتاج إلى عدة مقالات لمناقشته، إلا أن المهم بالنسبة للمستخدم المنزلي هو إخفاء رقم IP الخاص به واستخدام أحد برامج الجدران النارية مثل ZoneAlarm, PcConseal ...وغيرها، وطبعا أخذ الحذر في مواقع المنتديات والدردشة وخاصة منتدى الشبكات والسيرفرات في موقع فلاشيات ;-) --------------------------------------------------------------------- مايتطسع فعله netstat ============================================== NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة |
|
|
|
|
    
|
|
01-07-2003, 01:58 PM
|
رقم المشاركة : [2] |
|
محبوب ماسي
|
مراااااااااااااااااحب &&الليث&&
ارحب فيك اولاً . واشكرك على تواجدك في منتدى الكمبيوتر وطرحك لهذه المواضيع المميزة وعندي سؤال اذا تكرمت (هل سبق انك جربت هذي الاوامر كلها ) بمعنى اخر ناقل الموضوع والا عندك خلفية مسبقة .. عشان ندهرك اسئلة .:D :D تحيااااااتي .. |
|
|
|
|
|
|
|
01-07-2003, 02:56 PM
|
رقم المشاركة : [3] |
|
محبوب لك عليه
|
شكراااااااا من جديد
السلام عليكم ورحمه الله وبركاته
أخوي الموادع اذا كنت تريد ان تسأل وفسأل كما تشاء لكن الموضوع اللى انا طرحتة واضح جدا جدا ولا يحتاج الى اسئله وتحياتي لك ,,,,,,,,,,,,,, |
|
|
|
|
|
|
|
01-09-2003, 01:16 AM
|
رقم المشاركة : [4] |
|
محبوب ماسي
|
هلا الليث ...
اولاً اشكرك على حرصك ، والحقيقة جربت العديد من الاوامر وكانت ناجحة ميه بالميه . الشي اللي ابي اسأل عليه ، انو في حالة استخدام الامر (NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة) يظهر الامر في نافذة الدوس لكن تتقفل النافذة دايركت لوحدها وبسرعة .. ابي اعرف السبب . وانا من مدة استخدم الامر (ping proxy.nesma.net.sa -t) لزيادة سرعة الاتصال .. وهل هذه الطريقة سليمة .. ولك تحيااااتي .. |
|
|
|
|
|
|
|
01-09-2003, 08:13 PM
|
رقم المشاركة : [5] |
|
محبوب لك عليه
|
أسف جدا على التأخير في سؤالك
السلام عليكم ورحمه الله وبركاته
عزيزي الموادع {أبو زهرة} أسف على التأخير ام على سؤالك الاول عندما تفتح الدووس لمعرفة الايبيات المتصلة لابد ان تكون متصلاً بالأنترنيت اولاً اضغط على ابدأ ثم تشغيل ثم تكتب هذا الأمر (NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة) أذا كتبت هذا الامر مثلأ تبين لك NETSTAT [a-] [e-] [n-] [s-] [-p porto] [r-] [interval] لك مني هذه الأوامر ,,,,,,,,,,,, - الامر ( winipcfg ) لمعرفة الـ ip الخاص بك 2- الامر ( regedit ) لفتح شاشة الريجسترى للوندوز 3- الامر ( msconfig ) اداة مساعدة ومنها ممكن توقف تشغيل اى برنامج اما الوندوز يبدا 4- الامر ( calc ) لفتح الالة الحاسبة 5- الامر ( command ) لفتح نافذة الدوس 6- الامر ( scandisk ) او ( scandskw ) الاثنين واحد وطبعا من اسمهم باين وظيفتهم 7- الامر ( taskman ) لمشاهدة كل اللى مفتوح ف التاسك بار (شريط المهام) والتحكم فيه 8- الامر ( ******s ) للدخول بسرعة على ملفات الكوكيز 9- الامر ( defrag ) باين من اسمه برضه هو ايه 10- الامر ( help ) وممكن برضه F1 11- الامر ( temp ) للوصول لفايلات النت المؤقتة 12- الامر ( dxdiag ) لمعرفة كل مواصفات جهازك وكل معلومات عنه ( وهذا من وجهة نظرى اهم امر فيهم وما حد يعرفه الا قليل ) 13- الامر ( pbrush ) لتشغيل برنامج البينت ( الرسام ) 14- الامر ( cdplayer ) لتشغيل برنامج السى دى بلير 15- الامر ( progman ) لفتح البروجرام مانجر 16- الامر ( tuneup ) لتشغيل معالج الصيانة للجهاز 17- الامر ( debug ) لمعرفة نوع كارت الشاشة 18- الامر ( hwinfo /ui ) معلومات عن جهازك وفحصه وعيوبه وتقرير عنه 19- الامر ( sysedit ) لفتح السيستم كونفيجريشن ايديتور ( محرر تكوين النظام ) 20- الامر ( packager ) لاستعراض برنامج تغيير الايقونات 21- الامر ( cleanmgr ) لتشغيل برنامج التنضيف 22- الامر ( msiexec ) معلومات عن حقوق البرنامج والشركة 23- الامر ( imgstart ) لتشغيل اسطوانة وندوز 24- الامر ( sfc ) لارجاع ملفات dll لو حصلها حاجة 25- الامر ( icwscrpt ) لنسخ ملفات dll 26- الامر ( recent ) لفتح الريسنت الخاص بك واستعراض الملفات اللى تم فتحها قبل كذا 27- الامر ( mobsync ) لفتح برنامج مهم جدا لتنزيل صحفحات النت وتصفحها خارج النت فيما بعد 28- الامر ( Tips.txt ) ملف مهم فيه اهم اسرار الوندوز 29- الامر ( drwatson ) لفتح برنامج دكتور واطسون لعمل فحص شامل على جهازك 30- الامر ( mkcompat ) لتغيير خصائص البرامج 31- الامر ( cliconfg ) للمساعدة ف شبكة الاتصال 32- الامر ( ftp ) لفتح File Transfer Protocol ( بروتوكول نقل الملفات ) 33- الامر ( telnet ) وهذا تابع اصلا لليونكس وبعد كذا دخلوه علي الوندوز عشان الاتصال بالسرفرات وخدمات الشبكات 34- الامر ( dvdplay ) وهذا موجود بس في الوندوز ميلينيوم وهذا لبرنامج بيشغل فيديو اما بخصوص السؤال الثاني وفهناك توجد برامج لتسريع الأنترنيت ولكن يوجد الأفضل منها وهيا طرق كثيره لتسريع المودم والتصفح معاً وهي ,,,,,,,,, تسريع الانترنت هناك عدة طرق لتسريع اتصالك الى الانترنت اليك بعض منها اولا :من قائمة ابداء اذهب ---> الى اعدادات ---> ثم لوحة التحكم ---> ثم اعادات المودم اختر خصائص ثم السرعة القصوى واختر 57600 واضغط موافق ثانيا : اتبع الخطوات السابقة حتى تصل الى خصائص المودم واختر من الاتصال من ثم خصائص متقدمه ثم (advanced) واكتب هذا النص في المربع الثاني AT& S15=128S27=64S3 3=32 أو s11=50 اختار واحد منهم وحطه لأن الأول شفته في موقع والثاني من كتاب ثم اعد تشغيل الجهاز واتصل ستلاحظ زياده في سرعة تنزيل البرامج وتصفح الانترنت وعفون للأطالة أخووووووووك |
|
|
|
|
|
|
|
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
العرض العادي
