عزيزي الزائر: يرجى التشرف بالدخول اذا كنت عضواً معنا او التسجيل اذا كنت تريد الانضمام الى منتديات يوه هكر
وشكراً

إداَرة المنتدى


www.7acker.yoo7.com


( ترياق العرب,قراصة السعودية,بيت الهكر,جيوش الهكر,الهكر العربي,هكرز السعودية,صقور الهكر,شبكة الصاعقة,هوتميل الخليج,هوتميل العرب,دورة إختراق المواقع,دورة إختراق الأجهزة,دورة السبام,هوتميلنا,ترايدنت,منـظمـة الإخـتـراق الـعـالـمـية,قسام هكر,العاصفة,سبام )
 
اليوميةاليومية  الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 استخدام الدوس والتيل نت والإف تي بي في الإختراق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
iadsaleh
عضو جديد
عضو جديد


تاريخ التسجيل : 08/07/2011
عدد المساهمات : 1

مُساهمةموضوع: استخدام الدوس والتيل نت والإف تي بي في الإختراق   الجمعة يوليو 08, 2011 10:27 pm




استخدام الدوس والتيل نت والإف تي بي في الإختراق




المقدمة :

هجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على شبكة الإنترنت .

ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.

أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبراير من العام 2000.

يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers.

من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.




أنواع الهجوم :

يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار:

1 - استهلاك عرض الحزمة :
حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128 -Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة.

2 - استهلاك الموارد:
هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي : CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر.

3 - الثغرات البرمجية أو في مكونات النظام:
لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوافقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس وغير ذلك.
والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً.
لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما



كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع.


ما يستطيع فعله netstat :

* Start ------ Run ------ cmd ------ Netstat

الأمر
الوظيفة
Netstat
حالة الشبكة يظهر جميع المنافذ المتصلة
Netstat -A
يظهر ارقام الايبي المتصلة وحالتها
Netstat -E
يظهر حالة الشبكة بشكل عام
Netstat -N
يظهر ارقام البورتات والايبيات المتصلة
Netstat -P
يظهر البروتوكولات المتصلة بجهازك
Netstat -R
يظهر اجهزة الروترز في شبكتك
Netstat -S
يظهر حالة الشبكة والاجهزة المتصلة

نظام نقل الملفات FTP :

FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP
التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية
بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي
تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا .

- أقسام نقل الملفات:
نقل الملفات ينقسم الى قسمين:
- تنزيل الملفات Download : وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.
- ارسال الملفات Uplaod : وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.
ومن الناحية الأمنية فهناك نوعان لنقل الملفات:
- نقل مؤمن Secure FTP : تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.
- نقل مجهول Anonymous FTP : لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.

* ويتميز بروتوكول نقل الملفات عن باقي البروتوكولات الأخرى في أنه وعند قيامه بعملية نقل الملفات ينشئ اتصالين وهما :
1 - اتصال التحكم ( control connection ) :
وهذا الاتصال خاص بنقل الأوامر بين جهازي الخادم (server) و العميل (client ) وهذ ا الاتصال يأخذ المنفذ ( 21 ) كافتراضي له حيث أن الخادم يفتح هذا البورت وينتظر أن يجري جهاز العميل الاتصال من خلاله أي أن البورت ( 21 ) يكون في وضع أي إنصات (listen) لأي اتصال قادم وهذا النوع من الإتصال يكون دائم أي لا ينقطع إلا إذ ا قام أحد الطرفين بقطع الإتصال عن الطرف الآخر بخلاف النوع الثاني من الاتصالات .
2 - إتصال البيانات (data connection ) :
وهذا الإتصال ينشأ عندما يتم نقل الملفات من العميل إلى الخادم أو العكس . أي أن هذا الإتصال يعتبر مؤقتاً فقط إلى أن يتم إنهاء المهمة الذي يقوم بها وهي عملية النقل للملفات .

الإقتحام بالـ FTP :

من شروط نجاح العملية أن يكون البورت 21 مفتوح لدى الضحية .
Start ------ Run ------ ftp –n


بعد أن تظهر النافذة نكتب ( Open ) ثم نضغط (Enter ) فنحصل على النتيجة ( To ) نكتب بجانب ( To ) رقم ( IP ) الضحية .
فإذا كانت النتيجة هي :
Connected to 220 websrv1 Microsoft FTP Service (Version 4.0) .
فقد تخطيت الخطوة , والآن اكتب :
quote user ftp
فإذا كانت النتيجة هي :
331 Anonymous acces allowed, send identify (e-mail name) as password.
فقد تخطيت الخطوة , والآن اكتب :
quote cwd ~root
فإذا كانت النتيجة هي :
530 Please login with USER and PASS .
فقد تخطيت الخطوة , والآن اكتب :
quote pass ftp
فإذا كانت النتيجة هي :
230 Anonymous user logged in.
فقد تخطيت الخطوة ونجحت عملية الإختراق .




والآن يجب استخدام أوامر الـ FTP :

الأمر
الوظيفة
Pwd
لكي تعر ما يحتويه الهارد ديسك .
Cd

لإقتحام مجلد مثال ( Cd black ) في هذا المثال قمت بإقتحام مجلد المسمى بلاك .
Ls

لكي يتضح لك محتوى المجلد أو الهارد ديسك .
Get

لكي تحمل إلى سطح مكتب جهازك مثال
Get black.exe
Put

العملية العكسية لـ Get يعني أن تأخد ملف من سطح مكتب جهازك و تضعه في جهاز الضحية مثال :
Put black.exe
Clos

لقطع الإتصال مع الضحية .



- فهم الأكو اد الرقمية التي يصدرها بروتوكول نقل الملفات أثناء عملية إرسال و استقبال الأوامر :
عندما يرسل المستخدم أمراً ما إلى السيرفر فإن السيرفر لابد أن يرد على المستخدم بما قد فعل السيرفر ويتكون هذا الرد عادةً من كود رقمي مكون من ثلاثة خانات حيث أن الخانة الأولى يكون أصغر رقم محتمل في هذه الخانة هو (1) أما أكبر عدد فهو ( 5) . أما الخانة الثانية و الثالثة فأقل عدد هو ( 0) و أكبر عدد هو ( 5) . وكل خانة في هذا الكود ا لرقمي لها معنى و الجدول التالي يبين معاني هذه الشفرات :

الكود
الدلالة
المثال
1--
عندما يأتي هذ ا الرقم في البداية فإنه يرمز إلى أن السيرفر يقوم بعمل ما ولكن لا تستطيع أنت أن تدخل أمر آخر حتى ينتهي من هذا الأمر .
125 data connection already open ; transfer string .
2--

عندما يأتي هذا الرقم في البداية فإنه يرمز إلى أن السيرفر قام بعمل ما وتستطيع أن ترسل أمراً آخر ليتم تنفيذه .
200 command ok .
3--


عندما يأتي هذا الرقم في البداية فإنه يرمز أن السيرفر قد قبل الأمر الذي أدخلته و لكنه يحتاج إلى أمر آخر حتى يتم إكمال عمله وغالباً ما يرى مثل هذا الكود عندما يدخل المستخدم اسم المستخدم الخاص به فإن السيرفر لا يستطيع أن يكمل حتى يتم إرسال كلمة السر.
331 Give me your password, please .
4--

عندما يأتي هذا الرقم في البداية فإنه يرمز إلى أن السيرفر يقبل هذا الأمر و لكنك لا تستطيع تنفيذه حالياً . و لكن يمكنك تنفيذه في وقت لاحق.
425 can't open data connection .
5--

عندما يأتي هذا الرقم في البداية فإنه يرمز إلى أن السيرفر لا يقبل بهذا الأمر وترى عادة هذا النوع من الرسائل عندما يكون الأمر المرسل لا يعمل على السيرفر أو أن هذا الأمر لا يعمل على السيرف ر. كما ستلاحظ في المثال التالي عندما أرسلنا أمراً غير صحيح وهو (hello) .
500 Unidentified command hello .
-0-

عندما يأتي هذا الرقم في المنتصف فإنه يرمز إلى أنه هناك خطأ في الأمر المرسل.
500 Unidentified command hello .
-1-

عندما يأتي هذا الرقم في المنتصف فإنه يرمز إلى أن هذه الرسالة هي عبارة عن رسالة للمساعدة.
214 The following commands are recognized (*=>'sunimplemented)
-2-

عندما يأتي هذا الرقم في المنتصف فإنه يرمز إلى أن هذا الرد متعلق بالإتصالات مثلاً إتصال البيانات أو إتصال التحكم.
125 data connection already open;transfer string .
-3-

عندما يأتي هذا الرقم في المنتصف فإنه يرمز إلى تصاريح الدخول للسيرفر أو ملف ما. أي أن هذا الرقم مسئول عن
التصاريح .
331 Give me your password, please .
-4-

عندما يأتي هذا الرقم في المنتصف فإنه يرمز إلى شيء غير محدد و الصراحة لم تمر علي أحد هذه الحالات .
لا يوجد مثال وذلك لقلة وجود هذا الإحتمال
-5-

عندما يأتي هذا الرقم في المنتصف فإنه يرمز إلى حالة ملفات النظام . وترى عادة هذه النوع من الرسائل في حالة نقل وتخزين الملفات .
150 "C:/text11.txt" file ready to receive in ASCII mode .


وهذا شرح لأشهر الرسائل التي تأتي من جهاز الضحية عند عملية الاختراق :


Codes
Signification
110 Restart marker reply.
120 Service ready in nnn minutes. (nnn est un temps)
125 Data connection already open; transfer starting.
150 File status okay; about to open data connection.
200 Command okay.
202 Command not implemented, superfluous at this site.
211 System status, or system help reply.
212 Directory status.
213 File status.
214 Help message.
215 NAME system type.
220 Service ready for new user.
221 Service closing control connection.
225 Data connection open; no transfer in progress.
226 Closing data connection.
227 Entering passive mode (h1, h2, h3, h4, p1, p2).
230 User logged in, proceed.
250 Requested file action okay, completed.
257 "PATHNAME" created.
331 User name okay, need password.
332 Need account for login.
350 Requested file action pendingfurther information.
421 Service not available, closing control connection.
425 Can't open data connection.
426 Connection closed; transfer aborded.
450 Requested file action not taken. (Fichier déjà utilisé par autre chose)
451 Requested action aborded: local error processing.
452 Requested action not taken. (Pas assez de mémoire pour exécuter l'action)
500 Syntax error, command unrecognized.
501 Syntax error in parameters or arguments.
502 Command not implemented.
503 Bad sequence of commands.
504 Command not implemented for that parameter.
530 Not logged in.
532 Need account for storing files.
550 Requested action not taken. (Fichier non trouvé, pas d'accès possible,...)
551 Requested action aborded: page type unknown.
552 Requested file action aborded.
553 Requested action not taken. (Nom de fichier non attribué)



تعلم الدوس "dos":

- تشغيل محرك الدوس :

1 - افتح القائمة ابدأ Start
2 - اختر الأمر تشغيل Run
3 - اكتب العبارة "Command" ثم اضغط مفتاح الادخال (Enter ) .

- أوامر الدوس :

1 ــ الأمر CLS
وظيفته : مسح محتويات شاشة الدوس
صيغته : C:\>CLS

2 ــ الأمر DIR
وظيفته : استعراض محتويات فولدر أو درايف
صيغته :
C:\>DIR
لتصفح محتويات القرص C أما اذا اردنا تصفح محتويات القرص D فنكتب :
C:\>DIR D
C:\>DIR/P
للاستعراض المتقطع (صفحة صفحة)..وسيكون لزاما عليك أن تضغط على أي مفتاح بالكيبورد لاستكمال عملية الاستعراض
C:\>DIR/W
لاستعراض اسماء الملفات و الفولدرات فقط دون التطرق لأي معلومات عنها.
C:\>DIR/A
لاستعراض الملفات .. و الملفات الخـفية (المعدنة)
C:\>DIR/S
لاستعراض الملفات .. و الفولدرات وما تحتوي هذت الفولدرات من ملفات
C:\>DIR\S
لعرض السيريال نمبر للقرص .. لاحظ اختلاف العلامة من ( / ) إلى ( \ )
C:\>DIR/D
لاستعراض الفولدرات فقط .

3ــ الأمر CD
وظيفته : التنقل بين الفولدرات المختلفة
صيغته:
C:\>CD WINDOWS
للتنقل بين الدرايفات .. اكتب فقط رمز القرص و يلية نقطتان رأسيتان
:C:\>A
و بهذا ننتقل للمحرك A

4ــ الأمر COPY
وظيفته : نسخ محتويات ملف أو مجموعة ملفات
صيغته :
C:\>COPY F:\GAMES B:\FUN
سيقوم الحاسب بنسخ جميع الملفات ( لاحظ ..الملفات فقط ) الموجودة بالفولدر المسمى GAMES الموجود بالدرايف F آلي الفولدر FUN الموجود بالدرايف B

5 ــ الأمر XCOPY
وظيفته : نسخ فلوبي ديسك الى فلوبي ديسك آخر
صيغته :
:C:\>XCOPY A: J
سيقوم الكمبيوتر تحتوي الأمر السابق بنسخ محتويات الفلوبي ديسك A الى الفلوبي ديسك J
و يشبه كثيرا الأمر Copy

6ــ الأمر MOVE
وظيفته : يقوم بعملية نقل للملفات من مكان آلي آخر وهو يساوي الأمر Cut تحتوي نظام الوندوز
صيغته :
B:\>MOVE C:\KING\*.GIF F:\BOSS
تحتوي المثال السابق سيقوم الكمبيوتر بتنفيذ الأمر حيث سينقل جميع الملفات ذات الامتداد
GIF والموجودة بفولدرKING الموجود بالـC الى الفولدر BOSS الموجود بالـF

7 ــ الأمر FORMAT
وظيفته : مسح جميع البيانات الموجودة على درايف معين ومن ثم إعادة تشكيل قطاعات وفهارس.
صيغته :
:C:\>FORMAT F
آما الصيغ الأخرى فهي كالتالي :
:C:\>FORMAT/Q F
وذلك لعمل فرمته سريعة.. وهذا هو المستحب غالبا
:C:\>FORMAT/S F
لعمل فرمته مع نقل ملفات النظام
:C:\>FORMAT/U/Q F
لعمل فرمته سريعة مع عدم إمكانية استعادة الملفات المحذوفة

8ــ الأمر MD والأمر MKDIR ( الأمرين يؤديان نفس الغرض )
وظيفته : إنشاء فولدر جديد( مجلد جديد ) و بالطبع سيكون هذا الفولدر تحتوي بداية الأمر فارغ.
صيغته :
C:\>MD F:\PHOTO
سيقوم الكمبيوتر تحتوي الأمر السابق بإنشاء فولدر جديد اسم PHOTO وذلك بداخل الدرايف F .


9 ــ الأمر REN
وظيفته : إعادة تسمية الملفات والفولدرات.
صيغته ( في حالة الفولدر ) :
C:\>REN B:\GAMES PLAYS
سيقوم الكومبيوتر في الأمر السابق بتغيير اسم الفولدر المدعو GAMES إلى PLAYS .
صيغته ( في حالة الملف ) :
C:\>REN F:\MEDO.MPG AHMED.MPG
سيقوم الكومبيوتر في الأمر السابق بتغيير اسم الملف المدعو MEDO إلى AHMED مع ملاحظة ان امتداد الملف MPG في هذا المثال لا تتغير .

10ــ الأمر DEL
وظيفته : إلغاء ملف أو مجموعة ملفات
صيغته :
C:\>DEL B:\*.GIF
سيقوم الحاسب في العملية السابقة بمسح جميع الملفات المشتركة في الامتداد .GIF
والمتواجدة بالدرايف B

11ــ الأمر DELTREE
وظيفته : إلغاء فولدر ما بجميع محتوياته.. و جعله فارغا...أو إلغائه هو نفسه بمحتوياته.
صيغته:
C:\>DELTREE F:\GAMES
سيقوم الكمبيوتر بإلغاء ومسح الفولدرGAMES من الدرايف B
أما إذا كنت تريد تفريغ الفولدرGAMES من محتوياته دون إلغائه هو نفسه .. فالصيغة الآتية تفي بالغرض.
*.*\C:\>DELTREE/y F:\GAMES
ملاحظات :
* يستخدم البعض أمرDELTREE للتخلص من نسخة الوندوز العاملة على أجهزتهم وذلك لتجنب الفرمتة.
* الفرق بين الأمر DEL والأمرDELTREE هو أن الأول يستخدم للتخلص من الملفات فقط بينما الثاني يستخدم للتخلص من الملفات والفولدرات معا.

12 ــ الأمر DATE
وظيفته : يقوم بعرض التاريخ المستخدم حاليا بالجهاز .. و إمكانية التعديل فيه.
صيغته :
C:\>DATE

13ــ الأمر TIME
وظيفته : عرض التوقيت الحالي بالجهاز و إمكانية التعديل فيه.
صيغته:
C:\>TIME

14ــ الأمر CHKDSK
وظيفته: يعرض معلومات جيدة عن درايف معين تقوم بتحديده.
صيغته:
:C:\>CHKDSK D
يقوم الكمبيوتر بعرض معلومات عن الدرايف مثل الرقم المسلسل Serial Number
والمساحة الكلية و أشياء أخرى .

15ــ الأمر SCANDISK
وظيفته : يقوم بعلاج الأخطاء التي قد تحدث للملفات على الدرايف و إعطاء تقرير نهائي عن ذلك.
صيغته :
:C:\>SCANDISK F
يعالج الكمبيوتر الأخطاء بالدرايف F ويعطى تقرير بحالة الدرايف بعد الـSCAN

16 ــ الأمر RD
وظيفته : إلغاء و مسح فولدر فارغ
صيغته :
C:\>RD F:\GAMES
يقوم الكمبيوتر بإلغاء الفولدر الفارغ GAMES .. و يلاحظ في هذا الأمر انه يجب أن ينفذ على الفولدرات الفارغة فقط .. وعندما نقول الفارغة فإننا نعنى بها الفارغة من الملفات والفولدرات معا.

17 ــ الأمر LABEL
وظيفته : تغيير اسم الدرايف
صيغته :
C:\>LABEL B: KING
سيقوم الكمبيوتر بتغيير اسم الدرايف C من الاسم السابق إلى الاسم الجديد.

18ــ الأمرFDISK
وظيفته : يقوم هذا الأمر بإعادة تقسيم الهارد ديسك
صيغته :
:C:\>FDISK C
هذا الأمر من اخطر الأوامر حيث انه يقوم بإعادة تقسيم الهارد ولا ينصح باستخدامه إلا من قبل المتخصصين.

19ــ الأمر ATTRIB
وظيفته : تغيير خصائص الملفات
صيغته : لهذا الأمر عدة صيغ وهي على النحو التالي :
إذا أردت أن تجعل ملف قابل للكتابة فقم بإعطائه الرمز-r أما إذا أردت أن تجعله غير قابل للكتابة فيه فقم بإعطائه الرمز +r و المثال التالي يشرح الأمر
C:\>ATTRIB +r C:\EGY.TXT
في المثال السابق جعلنا الملف المسمى EGY.TXT للقراءة فقط أي read only
وهناك خاصيتان آخريتان هما .. خاصية الإخفاء hidden وخاصية الـArchive ويمكن أيضا التغيير فيهما باستخدام الـ + أو الـ -
وخاصية الـ hidden تأخذ الرمز h و خاصية الـ Archive تأخذ الرمز s
والمثالان الآتيان يشرحان الأمر.
لجعل نفس الملف السابق مخفيا
C:\>ATTRIB +h C:\EGY.TXT
لجعل نفس الملف السابق ملف نظام
C:\>ATTRIB +S C:\EGY.TXT

20 ــ الأمر DEFRAG
وظيفته: ترتيب الملفات على القرص الصلب
صيغته:
:C:\>DEFRAG F
عملية ترتيب الملفات هذه تأخذ وقت طويل( و تعتمد على قوة جهازك )
ملاحظة :
هذا الأمر لا يعمل إلا مع برنامج الدوس الملحق بالوندوز أي انك لا تستطيع تنفيذه من خلال الـStartup Disk .

21 ــ الأمر PROMPT
وظيفته : تغيير شكل محث الدوس.
صيغته :
C:\>PROMPT MEDO
هذا الأمر يفيدك إذا كنت من محبي الفنون التشكيلية ولا تحبذ الشكل التقليدي للمحث
وفي المثال السابق سيغير الكمبيوتر شكل المحث ليصبح كما في الشكل الآتي :
MEDO>

22ــ الأمرMEM
وظيفته : عرض معلومات عن الذاكرة
صيغته:
C:\>MEM
يقوم هذا الأمر بعرض معلومات عن الذاكرة والجزء المستخدم منها في الوقت الحالي .

23ــ الأمر SYS
وظيفته : نقل ملفات النظام إلى درايف معين تختاره أنت.
صيغته:
:C:\>SYS B
سيقوم الكمبيوتر بنقل ملفات النظام إلى الدرايف B .
ملاحظة :
هذا الأمر لا يمكنك استخدامه إلا مع نظام الدوس الموجود على الـSTARTUP DISK ولا يمكنك استخدامه مع الدوس الملحق بالوندوز .

24 ــ الأمر TYPE
وظيفته : فتح ملف نصي
صيغته :
C:\>TYPE F:\GAMES\FORCE.TXT
لا أبالغ إذا قلت أن هذا الأمر من أهم أوامر نظام الدوس حيث انه يسمح لك بالدخول و الكتابة في ملفات قد لا تستطيع الكتابة فيها أثناء عملك في الوندوز لان هذه الملفات ساعتها تكون قيد الاستخدام من قبل نظام الوندوز.
وفي المثال السابق سيقوم الأمر بفتح الملف المسمىFORCE.TXT والموجود بالفولدرGAMES الموجود أيضا بالدرايفF وبعد فتحك للملف تستطيع أن تعدل فيه وتغير من خصائصه .
ولكن أحيانا .. تخرج لك رسالة تقول لك أن هذا الملف للقراءة فقط .. طبعا أنت الآن والحمد لله تعرف ما هو الحل .. يجب عليك ساعتها استخدام الأمر ATTRIB لتغيير خصائص الملف..وذلك بان تستخدم –r مع الأمرATTRIB .
ملاحظة :
كل ما أقوله الآن عن الأمر TYPE يصلح فقط في الدوس الموجود على الـStartup Disk إما الدوس الملحق بالوندوز فهو يعرض محتوى الملف فقط .. أي انك تستطيع استخدام الأمر TYPE مع الدوس الملحق بالوندوز ولكن للعرض فقط.

25ــ الأمرEDIT
وظيفته : يقوم بفتح برنامج تحرير النصوص الملحق بالدوس
صيغته :
C:\>EDIT
تستطيع القول إن الأمر EDIT يقوم بفتح برنامج يساوي تقريبا برنامج الـNotepad في نظام الوندوز.. و من خلال برنامج التحرير الملحق بالدوس تستطيع فتح الملفات النصية.. و للعلم فالأمر السابقTYPE يستعين ببرنامج التحرير هذا في فتح الملفات النصية ..أي إن الأمرينTYPE و EDIT هما وجهان لعملة واحدة.

26 ــ الأمر HELP
وظيفته : يقوم بفتح برنامج المساعدة الملحق بالدوس.
صيغته :
C:\>HELP
أولا هذا الأمر لا يصلح إلا في الدوس الموجود على الـStartup Disk .
أما الدوس الملحق بالوندوز فلا.
عند استخدامك لهذا الأمر .. سترى معلومات مفيدة جدا .

27ــ الأمر DISKCOPY
وظيفته : نسخ اسطوانة مرنة لأخرى مرنة أيضا
صيغته:
C:\>DISKCOPY A: G:
يقوم الجهاز بعمل نسخة طبق الأصل ( بما فيها من عيوب ) من الاسطوانة المرنة A إلى الاسطوانة المرنة G .

28ــ الأمرDISKCOMP
وظيفته : مقارنة اسطوانتين مرنتين وعرض نتيجة المقارنة على هيئة تقرير.
صيغته :
C:\>DISKCOMP A: G:

29ــ الأمر VER
وظيفته : معرفة رقم إصدار النظام.
صيغته:
C:\>VER

30ــ الأمر VOL
وظيفته : معرفة اسم والرقم المسلسلSerial Number لدرايف معين
صيغته :
C:\>VOL F:
سيقوم الكمبيوتر بعرض اسم الدرايف F وكذلك الرقم المسلسل الخاص به.

31ــ الأمر PROGMAN
وظيفته : الوصول إلى قائد البرامج في جهازك.
صيغته:
C:\>PROGMAN
هذا الأمر يعمل فقط في الدوس الملحق بالوندوز.

29ــ الأمر HWINFO/UI
وظيفته : معرفة معلومات عن النظام.
صيغته :
C:\>HWINFO/UI
لا يعمل إلا في الدوس الملحق بالوندوز.

33 ــ الأمر TUNEUP
وظيفته : لتشغيل معالج الصيانة.
صيغته :
C:\>TUNEUP
هذا الأمر لا يعمل إلا في الدوس الملحق بالوندوز.

34 ــ الأمر TELNET
وظيفته : تشغيل برنامج التلنيت الملحق بالوندوز.
صيغته :
C:\>TELNET
هذا الأمر لا يعمل إلا في الدوس الملحق بالوندوز.
و من داخله عدة أوامر كأمر فتح المواقع open و أمر الخروج من التلنيت quit

35 ــ الأمر WINIPCFG
وظيفته : معرفة رقم الـ IP الخاص بك وأنت على الشبكة.
صيغته :
C:\>WINIPCFG
يستخدم هذا الأمر كما ترون لمعرفة رقم الآي بى الخاص بك وطبعا من البديهي أن هذا الأمر لا يعمل إلا وأنت على الإنترنت .. و كذلك لا يعمل إلا في الدوس الملحق بالويندوز

36 ــ أمر الخروج EXIT


- أوامر تشغيل البرامج من الدوس :

لفتح لوحة التحكم اكتب Control
لفتح الحاسبة اكتب Calc
لفتح الرسام اكتب mspaint
لفتح المذكرة اكتب notepad
لفتح الحافظة وهي تحفظ آخر ما نقوم به من عمليات النسخ و القص اكتب clipbrd
لفتح برنامج تنظيف القرص اكتب Cleanmgr
لفتح برنامج تحويل القرص إلى FAT 32 اكتب Cvt1
لفتح برنامج إلغاء تجزئة القرص اكتب Defrag
لتشغيل برنامج تشغيل التخطي التلقائي اكتب الأمر asd
لتشغيل قارئ الأقراص المضغوطة اكتب cdplayer
لفتح مخطط توزيع الأحرف اكتب charmap
لتشغيل الاتصال المباشر بالكبيل اكتب directcc
لتشغيل برنامج ضغط الأقراص اكتب Drvspace
لفتح مستكشف ويندوز اكتب explorer
لتشغيل برنامج كوداك للصور المرفق مع الويندوز اكتب Kodakimg
و لتشغيل متصفحه اكتب Kodakprv
لتشغيل لعبة الكوبة اكتب Mshearts
لتشغيل لعبة Pinball اكتب pinball
لتشغيل لعبة سوليتير اكتب sol
لفتح لعبة " خلية حرة " اكتب free cell
لفتح لعبة " كانسة الألغام " اكتب Minesweeper
لفتح لوحة التحكم اكتب Control
لفتح الحاسبة اكتب Calc
لفتح المذكرة اكتب notepad
لفتح برنامج Media Player اكتب هذا الأمر Mplayer
لفتح مراقب شبكة الاتصال اكتب Netwatch
لفتح الرسام أيضا اكتب الأمر Pbrush
و أيضا اكتب mspaint
لفتح الريحستري اكتب الأمر Regedit
لفتح جهاز قياس الموارد اكتب Rsrcmtr
لفتح متفحص الأقراص اكتب Scandskw
لفتح مسجل الصوت اكتب الأمر Sndrec32
لضبط مقدار الصوت اكتب الأمر Sndvol32
لفتح المهام التي يؤديها الكومبيوتر الآن اكتب الأمر taskman
لتشغيل برنامج مراقبة النظام اكتب الأمر Sysmon
لتشغيل معالج الصيانة اكتب Tuneup

- شرح تفصيلي لأهم الأوامر المستخدمة في نظام الـ DOS :

1 – الأمر VER : وهو اختصار كلمة VERSION وتعني إصدار :
وهو من الأوامر الداخلية ووظيفته الاستعلام عن رقم إصدار نظام التشغيل الـ MS-DOS .
ومثال على ذلك قم بكتابة الأمر VER في الـ DOS :
ثم بالضغط على مفتاح ENTER سيظهر :
MS-DOS VER 6.22 .
ملاحظة: هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل .

2 – الأمر DATE : التاريخ وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر DATE في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر :
current Date is THU 03-25-99
وكذلك :
Enter New Date mm-dd-yy .
للتعديل ولإدخال التاريخ الجديد تسجل أولاً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ.
* ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب التاريخ .
* شروط كتابة التاريخ في نظام التشغيل DOS :
- نظام التشغيل لا يقبل إي تاريخ قبل سنة 1980.
- لا يمكن استخدام التاريخ الهجري.
- لا يمكن كتابة الأشهر بالحروف .
- لا يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ
- أن تستخدم في كتابة التاريخ النظام الأمريكي (mm-dd-yy) الشهر ثم اليوم ثم السنة .

3 – الأمر TIME : الوقت وهو من الأوامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر TIME في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر :
current Time is : 4:40:55.75a .
وكذلك : Enter New Time
للتعديل وذلك بأن تسجل أولاً الساعات ثم الدقائق ثم الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ .
* ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب الوقت .

4 – الأمر : CLS وهو اختصار لجملة Clear The Screen وتعني مسح الشاشة وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر .
ومثال على ذلك قم بكتابة الأمر CLS في الـ DOS
ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات.

5 - الأمر : PROMPT وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل .
ومن أهم استخدامات الأمر PROMPT التالي:
PROMPT $D تغيير شكل المحث C إلي علامة تاريخ اليوم
PROMPT $T تغيير شكل المحث C إلي علامة الوقت الحالي
PROMPT $Q تغيير شكل المحث C إلي علامة =
PROMPT $$ تغيير شكل المحث C إلي علامة $
PROMPT $V تغيير شكل المحث C إلي رقم إصدار نظام التشغيل

6 – الأمر VOL : وهو اختصار لكلمة Volume Label وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي .
ومثال غلى ذلك قم بكتابة الأمر VOL في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر :
Volume in drive C is alwafa .
* ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب اسم القرص

7 – الأمر DIR : وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلاله نستطيع عرض :
- اسم الاسطوانة والرقم المسلسل لها.
- اسم الفهرس الحالي والمسار الحالي له.
- عرض الملفات الموجودة بخمس بيانات( اسم الملف - نوع الملف (امتداده) - مساحة الملف بالبايت (حجم الملف)- تاريخ إنشاء الملف - وقت إنشاء الملف ) .
- عرض الفهارس الموجودة بأربعة بيانات وهي (- اسم الفهرس-علامة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرس- تاريخ إنشاء الفهرس - وقت إنشاء الفهرس ) .
- رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات.
- المساحة الحرة أو الشاغرة على الاسطوانة أو القرص .
أهم صور استخدامات الأمر DIR :
DIR/P لعرض الملفات صفحة صفحة .
DIR/W لعرض الملفات بعرض الشاشة .
DIR/B لعرض أسماء الفهارس والملفات ونوعها فقط .
DIR/L لعرض أسماء الفهارس والملفات بالحروف الصغيرة .
DIR/S لعرض كل الملفات والفهارس الموجودة بالفهرس الحالي
DIR/O لعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إلى Z.
DIR/OS لعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر .
DIR/AH عرض الملفات المخفية فقط .
DIR/AR عرض ملفات القراءة فقط وهي محمية من الإلغاء .
DIR/AS عرض ملفات النظام فقط .
DIR/AD عرض جميع الفهارس فقط بدون الملفات .
DIR/AA عرض الملفات التي تحمل علامة الأرشيف فقط .

8 – الأمر MD : وهو اختصار لكلمة Make Directory هو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر.

9 – الأمر CD : وهو اختصار لكلمة Change Directoryوهو من الأوامر الداخلية ووظيفته:
- معرفة الفهرس الحالي .
- الانتقال بين الفهارس إما من:
- رئيسي إلي فرعي .
- فرعي إلي رئيسي .
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاح ENTER .

10 – الأمر RD : وهو اختصار لكلمة Remove Directory وهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي ، ولحذف أو إزالة إي فهرس فرعي فهناك شرطين:
- إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته.
- ألا يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الآن بل يجب أن نكون على فهرس آخر أعلى منه رتبة.

11 – الأمر COPY : وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى.

نقل الملفات باستخدام الاتصال الشبكي البعيد Telnet :


* التيل نت هي أداة قديمة في لينو**(Linux) وينو**(Unix) وأصبحت الآن موجودة في ويندوز وهي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد. ويختلف العرض حسب نظام الكمبيوتر المضيف. اذا كان الجهاز البعيد يستخدم نظام Windows فلا مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض الأوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالأوامر اللازمة.
* استخدام التيل نت :
قديماً : كانت تستخدم للتصفح بحيث ان مواقع الانترنت كانت مجرد نصوص بدون صور .
الآن : هناك استخدامات عديدة منها :
1 - قراءة بريدك الالكتروني بالطريقة التالية :
اذهب إلى متصفحك واكتب telnet://hotmail.com:25 وسوف يطلب اسم مستخدم وكلمة مرور (طبعا بعد ان يفتح التيل نت) ضع اسم بريدك وكلمة السر الخاصة بك واقرأ بريدك واستخدم الأمر ( Del msg#1 ) لحذف الرسالة الأولى وغير الرقم 1 برقم الرسالة المراد حذفها .
2 - اختراق الأجهزة :
ولها نفس الفكرة بحيث تقوم بالاتصال بجهاز على أساس انه سيرفر بإمكانك حذف إضافة إزالة الملفات فيه .
تتم أيضا بنفس الطريقة من متصفحك اكتب Telnet://IPNumberort حيث أن IPNumber هو رقم الآي بي الخاص بالضحية أما port هو رقم المنفذ القابل لإجراء التيل نت عليه .
3 - اختراق المواقع :
يجب أن يكون في الموقع منفذ قابل للتيل نت .

* سيأتي شرح إختراق المواقع باستخدام التيل نت في موضع قادم .










iadsaleh@windowslive.com

iad_sal@yahoo.com









الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
استخدام الدوس والتيل نت والإف تي بي في الإختراق
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ♥ | :: قسم عالم الهكر :: | ♥ :: منتدى اختراق الأجهزة-
انتقل الى: