الرئيسيةالرئيسية  البوابةالبوابة  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  الأعضاءالأعضاء  المجموعاتالمجموعات  دخولدخول  

شاطر | 
 

 خطر واجدد اوامر الدوس لشن هجوم قوي

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
zombie_king
•-«[ قناص نشيط ]»-•
•-«[ قناص نشيط ]»-•
avatar

ذكر
عدد الرسائل : 171
العمر : 29
حالة الدعوة : c-program files
الوظيفه : كاعد وساكت
المدينه : windoes-xp
SMS : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>My SMS</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78">عصافير الجنة شافوك من حلا عيونك عرفوك وبكل غالي حلفوك لا تنسى الي يحبونكmarquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 01/10/2007

مُساهمةموضوع: خطر واجدد اوامر الدوس لشن هجوم قوي   الجمعة نوفمبر 02, 2007 12:40 pm

نقدم شرح وافى لاخطر اسرار الدوس


ونعاهدكم بعدم اخفاء اى شىء مفيد عنكم


نتمنالكم الاستفاده وحسن الاستخدام


نبدا ......

-------------------------------------------------

1-أكتب الأمرmsconfig



لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتتجنب



الاختراق يمكنك عن طريق هذا الامر ثم إذهب إلى بدء التشغيل وانظر الى



البرامج العامله وقم باطفاء أي برنامج غريب يعمل عند بدء التشغيل.

-------------------------------------------------

2- الأمر Control



لفتح لوحة التحكم .


------------------------------------

3- الأمر telnet




لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت.


-------------------------------------

4- الأمر ping http://www.10neen.com/


لمعرفة IP الموقع ويستعمل في الهجوم ضد الموقع.




ملاحظه/هناك مسافه بين ping http.




يمكنك تغير (10neen.com) بأي موقع.

-----------------------------------------------------------



5- الأمر ping -twww.10neen.com



لارسال رسايل تتسبب في انهيار الموقع عند اجتماع الكثير



من المستخدمين على القيام بها ضد موقع معين .


---------------------------------------------------


6- الأمر netstat -n


لاظهار IP أي شخص انت ترسل له ملف عبر الماسنجر



اكتب هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس



والاي بي بتاعك انت ايضا.


----------------------------------------------------


7- الأمر winipcfg



لمعرفة IP الخاص بك.

------------------------------------------------


8- الأمر System.ini



انظر الى السطر السادس


ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق


---------------------------------------

9- الأمر regedit


ثم اتبع الاتي


HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run


واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو الباتش تقريبا .

---------------------------------------------------------------------

اما بخصوص بينق تدمير المواقع فهي كالتالي:-

--------------------------------------------


1- ping http://www.10neen.com/



لمعرفة IP الموقع.


----------------------------------


2- ping -t http://www.10neen.com/



يحمل الضغط على الموقع المستضيف.


-------------------------------


3- ping -t -a -f http://www.10neen.com/



يقوم بإعطاء أوامر إلى المستضيف.


------------------------------------


4- ping -w timeout http://www.10neen.com/


قوم بتوضيح سرعة الموقع الحالية.

---------------------------------------------------------------------

10- كيف تستخدم اوامر الدوس في بعض الهجوم

--------------------------------

con/con.wav

-------------

com1/com1.wav

---------------

com2/com2.wav

---------------------------------------------

التفاصيل هنا

================================

طريقة تغيير امتداد exe عن طريق الدوس جديد

--------------------------------------

اتبع الخطوات التالية:-

--------------------


إبدأ>تشغيل>وأكتب command أو (start>run<command) سوف


تفتح لك شاشة الدوس (DOS) الان أكتب ..cd كرر هذا الامر إلى أن تصبح


بهذا الشكل <\: c ثم إذهب الى (my cumputer - جهاز الكنبيوتر) ثم


أنقر على القرص الصلب (:C) وضع الباتش فية ويجب أن يكون اسمه


(server.exe) ثم ارجع الى الدوس و اكتب هذا الامر



cd:\>copy
server.exe server.com طبعا server



هو اسم الباتش بتاعك وممكن تغير الامتداد الى com,scr,bat


إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين


وانما استخدموها ضد الكفار كما هو هدف الموقع



وبخوصا اليهود قاتلهم الله ولعنهم.



*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=


هجوم الدوز المخيف

--------------------------------------

هجوم DOS


هو واحد من أخطر أنواع الهجمات الموجودة


في الفضاء الافتراضي



وهو يكلف عالم الأعمال ملايين الدولارات كل عام




كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة




على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام




ضياع الموارد




والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.



ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت



إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack



حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير


وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة


لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.



أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل


CNN,Yahoo, Bay, ZDNet….


وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة


حدث ذلك في شهر فيبراير من العام 2000.


يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP)



المصمم للعمل أساساً في بيئة آمنة مفتوحة


مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها


المخترقين Crackers.



من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين


منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به


باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.



---------------------------------------------------------------------


يوجد العديد من أنواع الهجوم DOS

-----------------------


سوف أحاول أن أسردها باختصار:



1-استهلاك عرض الحزمة Baud rate consumption


حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية


وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات



مثل: GET, SYN...


وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع


المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم


مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة



أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )



أو القيام بربط العديد



من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة




البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في



هذه الحالة من عرض حزمة تلك الشبكة.



من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا



النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني



أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب



بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة


$$$ server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم


البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها



Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا


الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن


يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية


تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث



يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج


الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx ويحصل


منه على أهداف الهجوم، ثم يقوم بالهجوم.




2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في


نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم


استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها،


و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره



في نهاية الأمر.


--------------------------------------

3- الثغرات البرمجية أو في مكونات النظام:


--------------------------


لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه



يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة


مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام



الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة،



أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك.



والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام


Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ



شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات



بنتيوم إلى توقف النظام عن العمل تماماً.


لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم.



ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم



أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم



كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية


وغير مستخدمة على نطاق واسع.


---------------------------------------------------------------------


مايستطيع فعله netstat


==================



NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة


NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها



NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام



NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة


NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك


NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك


NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة


قبل الاستخدام لابد ان تعرف انك تعاهدنى


انتظر رايكم بالموضوع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://sniper-love.own0.com/category-c8/
LOVE LORN

{{ مشــرف العــام }}{{ مشــرف العــام }}
avatar

ذكر
عدد الرسائل : 689
العمر : 34
حالة الدعوة : العراق
المدينه : بغداد
رقم العضوية : 2
مزاجي :
الوسام :
SMS :



My SMS
شباب الي يحب يراسلني على عنوان التالي sniper.love@y7mail.com وكل هلا بيكmarquee>

تاريخ التسجيل : 19/07/2007

مُساهمةموضوع: رد: خطر واجدد اوامر الدوس لشن هجوم قوي   الأحد نوفمبر 18, 2007 11:36 am

يسلموووووووووووووووووووووووووووو
يا بطل عاشت الايادي

_________________




مراسله
sniper.love@y7mail.com


عدل سابقا من قبل في الخميس نوفمبر 22, 2007 4:11 pm عدل 1 مرات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.sniper-love.own0.com
iraq-loves
•-«[ قناص يخبل ]»-•
•-«[ قناص يخبل ]»-•
avatar

ذكر
عدد الرسائل : 221
العمر : 27
حالة الدعوة : العراق
الوظيفه : طالب
المدينه : بغداد
SMS : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>My SMS</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78">عصافير الجنة شافوك من حلا عيونك عرفوك وبكل غالي حلفوك لا تنسى الي يحبونكmarquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 01/10/2007

مُساهمةموضوع: رد: خطر واجدد اوامر الدوس لشن هجوم قوي   الأربعاء نوفمبر 21, 2007 12:11 pm

تسلم
حبي
وعااشت
أيدك
يا
مبدع
يسلمو
و
و
و
و
و
و
و
و
و
و
تقبل مروري
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
النمر الاسود
•-«[ قناص يخبل ]»-•
•-«[ قناص يخبل ]»-•
avatar

ذكر
عدد الرسائل : 458
العمر : 27
حالة الدعوة : العراق
الوظيفه : طالب
المدينه : بغداد
SMS : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>My SMS</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78">عصافير الجنة شافوك من حلا عيونك عرفوك وبكل غالي حلفوك لا تنسى الي يحبونكmarquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 19/10/2007

مُساهمةموضوع: رد: خطر واجدد اوامر الدوس لشن هجوم قوي   الأربعاء نوفمبر 28, 2007 6:14 am

مشكوووووووووووووور حبي على الموضوع عاااااااااااااااشت ايدك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
خطر واجدد اوامر الدوس لشن هجوم قوي
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: 
(¯`·._) (منتديات قناص الحب) (¯`·._)
 :: 
منتديات التكنولوجيا
 :: منتدى الاختراق والحماية
-
انتقل الى: