LoooK2
04-16-2007, 04:18 PM
لدي شرح قديم كتبت عام 2005 وكان اخر دروسي في المنتديات
ولكن الدرس من الوزن الثقيل ويستاهل اعادة كتابته لو عام 2007 مع اني مااعدت كتابته ولكن اعدت ترتيبه
:p
الاهم حبيت يكون موقعنا مرجع سوا دروس قديمه او جديده الاهم انها تكون مفيده للجميع,
اداة مخطط الشبكة تختصر بـnmap وهي افضل اداة للمسح
الاداة على كلا النظامين
Linux (http://www.linux.org/) and Windows (http://www.microsoft.com/windows/default.asp)
اغلب توزيعات ليونكس موجود بها نسخه من اداة مخطط الشبكة اما توزيعات FreeBSD (http://www.freebsd.org/) فيستطيع تحميلها من موقعها
ولمن اراد تحميلها الرجاء عليه مراجعة موقعها
www.insecure.org/nmap
بعد ماتقوم بتحميلها حدد مسارها على جهازك
اذا كنت تستخدم ليونكس فقط ادخل الى موجة التيرمنل
وبعد ماتدخل على الشيل اكتب الاوامر مباشرة
واما اذا كنت تستخدم ويندوز
وقمت بوضعها مثلا بالسي او الدي ...الخ
توجة لشاشة الدوس
وحدد القرص الذي موجود بداخله الاداة
ولنفرض انها بالسي مثلا
C:> cd nmap
C:\nmap> nmap
والان بعد ماقمنا بالدخول الى الاداة نكتب اوامرها كالآتى
C:\nmap> nmap -sT
sT= هذا الامر يعتبر من الاوامر الرئيسية وهو الخاص بمسح السيطره على الارسال
ولكن هذا النوع من المسح قابل للكشف اذا كان استخدامك له لغير شبكتك طبعا
وهو كهدف سجلات المضيف ويعتبر مسح كامل للشبكة ولكن لاانصحبه اذا كنت تستخدمه للاختراق
فهو يسجل تاريخ ارسال الباكيت في السيرفر وبيانات عنك وهذا الامر لانريده اذا كنا متواجدين في سيرفر مخترق !
اما اذا لشبكتك الخاصه فهو افضل من غيره
==============================
c:\nmap>Nmap -sT
sT=مسح الـSYN المسح النصف مفتوح
هذا الامر يرسل حزمة الـSYN وكأنك ستفتح اتصال حقيقي لإشعار مستلم
لسوء الحظ تحتاج إن تكون جذر root كي ترسل الباكيت
** الخلاصة**
هذا الامرافضل في الاختراق عن الامر السابق فهو لا يسجل تاريخ اتصاله في السيرفر
==================================
sF -sX -sN-
هذا الاوامر يقال عنها Null scan مسح ملغي
في الواقع مسح الاس واي ان ليس آمناَ بما في الكفايه كهذا الاوامر فبعض مرشحات الحزمة
وبرامج الحماية يترقبان الـSYNs الى البورتات المحظورة restricted ports او المقيدة
طبعا هذا الاوامر sF and sX and sN من المسح المتقدم تستطيع العبور بدون الإتصال كالامرين السابقين
إن الفكرة بأن البورتات المغلقة تتطلب للإجابة إلى حزمة تحقيقك RSF
بينما الموانئ المفتوحة يجب إن يهملها موضع السؤال RFC
لسوء الحظ إن مايكروسوفت كالعادة
قررت اهمال المعيار بالكامل
هذا الاوامر لن تعمل ضد Windows95/NT.
على الجانب الايجابي
فتأكد اذا استخرج البورتات المغلقه فهذا يعنى ان الماكنة ليست ويندوز
------------------------
sN هذا الامر بالتحديد ينظر للبورتات المغلقه على العكس من الامر sS الذي ينظر للبورتات المفتوحه
**الخلاصة**
هذه الاوامر لاتطلب البورتات المفتوحه بالشبكة بل تطلب البورتات المغلقه كي لايتم كشفك ويتم تسجيل بياناتك
================================
sP-
Ping (http://en.wikipedia.org/wiki/Ping) scanning =احيانا تريد فقط الذي يستضيف على الشبكة
في هذه الحالة اداة الانماب تتيح لك هذا الامر sP
بأرسال رزم طلب صدى الـICMP إلى كل آي بي IP (http://en.wikipedia.org/wiki/IP_address) في الشبكة
================================
sU-
مسح الـUDP هذا المسح لايعمل على نظام النوافذ 98 وNT
وافضل في نظام سولاريس من بقية الانظمة هذا الامر
يعتقد الكثير إن هذا الامر عديم الفائدة
فسأقوم بالتغاظى عن شرح هذا الامر لعدم اهميتة الكبيرة
==================================
sO-
مسح بروتوكول الاي بي =هذا الطريقة تستعمل لتقرير عن عنوان اي بي مدعوم من قبل المضيف ((Host))
هذه التقنية ترسل رزم خام اي بي بدون اي عنوان للنظام
اذن نستلمICMP بروتوكول
ملاحظة مهمة **
بعض الانظمة مثل
AIX (http://en.wikipedia.org/wiki/AIX_operating_system), HP-UX (http://en.wikipedia.org/wiki/HP-UX), Digital UNIX (http://www.osdata.com/oses/decunix.htm)
وبعض برامج الحماية Firewalls (http://en.wikipedia.org/wiki/Firewall_(networking))
قد لايرسل لها هذا الامر
لان التقنية المطبقة ممثالة جدا الى بورت اليو دي بي بنسبة الاي سي ام بي
===================================
sI-هذا المسح المتقدم يسمح نظام السيطرة على الارسال TCP\IP معنى لا رزم ترسل من عنوان بروتوكولك الحقيقي IP you
هذا النوع من المسح يمسح لتخطيط علاقات الثقه اساسها عنوان اي بي بين بورتات الاجهزه
=====================================
sA-
ACK scan=مسح إشعار إستلام
هذه الطريقة المتقدمة تستعمل لتخطط برامج الحماية بشكل خاص
وهو يمكن ان يساعد على تقرير برنامج الحمايه
stateful
او فقط مرشح حزمة بسيط الذي يمنع الوصول الى SYN
يرسل هذا النوع من المسح اشعار استلام عشوائي
هذا المسح سينظر للبورتات الغير مفتوحة
======================================
sW-
Windows Scan =هذا المسح المتقدم مشابه بحد كبير لمسح اشعار استلام
ماعدى انه يمكن ان يكشف بورتات مفتوحة
بالاضافة الى (filtered/nonfiltered )
بسبب شئ شاذ في حجم نافذه الـTCP نظام السيطرة على الارسال
الانظمة المعرضه للامر هذه
يتضمن على الاقل بعض نسخ
AIX (http://www.ibm.com/aix)
Amiga (http://www.amiga.com/amigaos//)
Ultrix (http://en.wikipedia.org/wiki/Ultrix)
SunOS 4.X (http://en.wikipedia.org/wiki/SunOS)Rhapsody
QNX (http://www.qnx.com/)
OpenStep (http://en.wikipedia.org/wiki/OpenStep)
OpenBSD (http://en.wikipedia.org/wiki/OpenBSD)
NetBSD (http://www.netbsd.org/)
MacOS (http://www.apple.com/macosx/)
IRIX (http://en.wikipedia.org/wiki/IRIX)
FreeBSD (http://en.wikipedia.org/wiki/FreeBSD)
Digital UNIX (http://en.wikipedia.org/wiki/Tru64_UNIX)
OpenVMS (http://en.wikipedia.org/wiki/OpenVMS)
Tru64 UNIX (http://www.tru64.org/)
-----------------------------------
==================================
sR-
RPC ScaN= مسح الار بي سي
تعمل هذه الطريقة بالتمازج مع بعض طرق مسح البورتات المختلفه في الانماب
هذا المسح يجمع
مسح نظام السيطرة على الارسال
و
بورتات اليو دي بي
اذا وجدت مفتوحة وبعد ذالك فيضانات اوامر الـSunRPC الملغيه
==================================
sL-
List scan= مسح القائمة
هذه الطريقة تولد ببساطة وتطبع قائمة الاي بي
بدون اسماء
في الحقيقة البينج او البورت يمسحهم
قرار الدي ان اس DNS (http://www.webopedia.com/TERM/D/DNS.html) سيكون سجل مالم تستعمل n-
===================================
b-
ftp relay host= مضيف التقويه
هجوم ارجاع الاف تي بي
ميزه مثيرة لنظام الاف تي بي
فإذا كان يوجد احد يستخدم الـhijack (http://en.wikipedia.org/wiki/Hijacked) سيعرف هذا جيداَ
عن طريق هذا الامر يمكن ان توصل الى خادمات التحميل وراء برامج الحماية
وبعد ذالك البورتات
اذا كان خادم التحميل يسمح بالقراءة والاستقبال
فانت بأمكانك ارسال بيانات استهزائيه للبورتات التى حصلت عليها !!!!
ويفضل للاستعمال عن طريق بروكسي
ومن ثم
usernameass
word@server
ادخل اسم المضيف والباس كما موضح لك
وهذا لعمل هجوم غير طبيعي وسيطرة تامه على السيرفر
=======================================
o-
هذا الامر لكشف الدقة في نظام التشغيل ويظاف مع الاوامر وسنتعلم في اخر الدرس كيفية تطبيقة مع الاوامر مباشره
=======================================
oX-
logfilename
هذا الامر لتسجل نتائجك في ملف بصيغة اكس ام ال XML
اذا اردت اظاهر نتائج لعملياتك
طبعا يوجد اوامر اخرى مثل oG وoN ولكن هذا الامر افضلها في اظهار النتائج في ملف
================================
تقريبا الذي بقي لنا للإنتهاء من جميع اوامر الانماب 20 امر وسنتركها بجزء آخر كي نشرح كيفية التطبيق المباشر على الشبكة
فلقد تعبت كثيرا وانا اكتب 10734 حرف خلال ساعتين
وفي الاخير ارجوا عدم نقل الموضوع بدون حفظ حقوقي انا خاصة ٍ بدل من حفظ حقوق المنتدى
فهذا اول شرح عربي تفصيلي له ولااظن سبقني احد بالشرح كهذا
ولم اقوم بحفظ الدرس بصيغة bdf وهذا كرم مني كي تستطيع نسخ الاوامر
=======================
pO-
الامر المتطلب للبينج
كالعادة لايسمح لطلبات الـICMP بالطلبات خلال مضيف مايكروسوفت
وهذا من خلال برنامج حمايتهم
لذالك نستعمل الامر pO او pT80
========================
pT-
لاستعمال البينج لنظام السيطره على الارسال TCP
لتقرير عن مضيفين
بدلاً من أن يرسل رزم طلب ICMP وانتظار الرد
**الخلاصة**
نتقيا خارج رزم اشعار استلام نظام السيطره على الارسال TCP
في كافة انحاء الشبكة المستهدفه
وبعد ذالك تنتظر ردود المضيفون
ويجب ان يردوا مع الـRST
يبقى هذا الخيار الجيد الوحيد
وفي الواقع هذا من الاوامر التى لست مرشحه
========================
pS-
يستعمل هذا الخيار SYN ((طلب اتصال))
بدلاً من ارسال رزم اشعار استلام يرزم لمستعملي الـROOT
وفي الواقع هو الاسلوب نفسه في الامر السابق PT
=========================
PI-
هذا الامر يستعمل البينج الحقيقي لطلب صدى الـICMP
لعناوين الاي بي
هذا الامر قابل للوصول ويترجم الى ارسال اي بي الى شبكة فرعية
من الحاسبات
هذا يجب أن يزال ...واذا وجد كما يسمحون لهم للنكران
العديد من هجمات الخدمة Smurf المعروفه
==========================
PB-
هذا نوع البينج الاصلي يستعمل كلا اشعار استلام PT والـICMP
------
في الواقع هو ليس مختلفا عن الامر السابق
==========================
I-
هذا الامر يفتح عكس نظام السيطره على الارسال TCP
كما لوحظ من قبل ديفد غولد سميث تقريبا في عام 1996
بروتوكول الـrfc 1413))
يسمح لكشف اسم المستعمل الذي يمتلك اي عملية
وصلت عن طريق نظام السيطره على الارسال
حتى واذا تلك العمليه لم تبدا !!!!!!!
===========================
f-
يجمع هذا الامر خيار الـSYN وFIN وXMAS او المسح الملغي كما يعرف
لاستعمال الرزم الممزقه الصغيره جدا لباكيت الاي بي
الفكره تنفصل عن عنوان نظام السيطره على الارسال
على الارسال الرأسي على عدة رزم لجعل الامر اكثر صعوبه
على مرشحات الحزمة
لازعاج انظمة تعقب المتطفلين
ولكن كن حذراً لاستعمالك هذا الامر
فبعض البرامج لها المشكلة التى تعالج هذه الانواع
** الخلاصة **
الطريقة لن تعبر مرشحات الحزمة وبرامج الحماية
الذي يصف كل الاجزاء اي بي مثل CON
بعض الشبكات لاتستطيع تحمل هذا الامر فسيضرب هذا الاداة
وهكذا تتركها تتعطل
في الواقع لاحظت إن هذا الامر مازال يشتغل
على كل الانظمة
=======================
v-
النمط المضجر
هذا الامر اوصي به جدا
وهو يعطي المزيد من المعلومات حول الاستمرار
انت يمكن ان تستعمله مرتين للتأثير الاعظم
استعمل -d مرتان اذا تريد حقا ان يصبح
مجنون بتحريك الشاشة
=========================
h-
هذا الامر مفيد ((شاشة اشارة سريعة ))
ولكن ليس مهما بما فيه الكفايه
اذن ينصح كريستال (http://www.arab4services.com/forums/member.php?u=1) بالتغاطي عنه
=========================
iR-
هذا الامر يخبر اداة الانماب مضيفه الخاصين
الى التقاط اعداد عشوائيه
سنعرف فائدة هذا في آخر الموضوع
======================
D-
هذا الامر من الاوامر المفضله لدي
يسبب هذا الامر مسح فخ
طبعا هذا الامر ميزته عمل فخ
من عناوين IP الفريده لكنهم لن يعرفوا
اي عنوان اي بي كان يمسحهم
=======================
S-
في بعض الظروف اداة الانماب قد لاتستطيع تقرير عنوانك المصدري
في هذه الحالة استعمل الامر S-
=======================
g-
هذا الامر يخرب بالكامل فوائد امن برامج الحماية
========================
n-
هذا الامر يسرع لك الكشف اذا كانت الاداة بطيئه في اظهار المعلومات
========================
بقيه الاوامر ليست مهمه بما فيه الكفايه
وكي لايكون الموضوع ممل بعض الشئ وضعت لك مايفيدك
باختصار
حصلت درس مانتبهت له الا قبل ايام من ابو خالد احتمال كان اقدم من درسي الله اعلم
ولكن الدرس جيد وممكن تستفيدون منه اكثر
http://www.1--5.com/showthread.php?t=168
المرجع
www.insecure.org
وإلى اللقاء
المصدر هنــا (http://www.arab4services.com/forums/showthread.php?t=338)
الكاتب / Super-Crystal
من /www.arab4services.com
ولكن الدرس من الوزن الثقيل ويستاهل اعادة كتابته لو عام 2007 مع اني مااعدت كتابته ولكن اعدت ترتيبه
:p
الاهم حبيت يكون موقعنا مرجع سوا دروس قديمه او جديده الاهم انها تكون مفيده للجميع,
اداة مخطط الشبكة تختصر بـnmap وهي افضل اداة للمسح
الاداة على كلا النظامين
Linux (http://www.linux.org/) and Windows (http://www.microsoft.com/windows/default.asp)
اغلب توزيعات ليونكس موجود بها نسخه من اداة مخطط الشبكة اما توزيعات FreeBSD (http://www.freebsd.org/) فيستطيع تحميلها من موقعها
ولمن اراد تحميلها الرجاء عليه مراجعة موقعها
www.insecure.org/nmap
بعد ماتقوم بتحميلها حدد مسارها على جهازك
اذا كنت تستخدم ليونكس فقط ادخل الى موجة التيرمنل
وبعد ماتدخل على الشيل اكتب الاوامر مباشرة
واما اذا كنت تستخدم ويندوز
وقمت بوضعها مثلا بالسي او الدي ...الخ
توجة لشاشة الدوس
وحدد القرص الذي موجود بداخله الاداة
ولنفرض انها بالسي مثلا
C:> cd nmap
C:\nmap> nmap
والان بعد ماقمنا بالدخول الى الاداة نكتب اوامرها كالآتى
C:\nmap> nmap -sT
sT= هذا الامر يعتبر من الاوامر الرئيسية وهو الخاص بمسح السيطره على الارسال
ولكن هذا النوع من المسح قابل للكشف اذا كان استخدامك له لغير شبكتك طبعا
وهو كهدف سجلات المضيف ويعتبر مسح كامل للشبكة ولكن لاانصحبه اذا كنت تستخدمه للاختراق
فهو يسجل تاريخ ارسال الباكيت في السيرفر وبيانات عنك وهذا الامر لانريده اذا كنا متواجدين في سيرفر مخترق !
اما اذا لشبكتك الخاصه فهو افضل من غيره
==============================
c:\nmap>Nmap -sT
sT=مسح الـSYN المسح النصف مفتوح
هذا الامر يرسل حزمة الـSYN وكأنك ستفتح اتصال حقيقي لإشعار مستلم
لسوء الحظ تحتاج إن تكون جذر root كي ترسل الباكيت
** الخلاصة**
هذا الامرافضل في الاختراق عن الامر السابق فهو لا يسجل تاريخ اتصاله في السيرفر
==================================
sF -sX -sN-
هذا الاوامر يقال عنها Null scan مسح ملغي
في الواقع مسح الاس واي ان ليس آمناَ بما في الكفايه كهذا الاوامر فبعض مرشحات الحزمة
وبرامج الحماية يترقبان الـSYNs الى البورتات المحظورة restricted ports او المقيدة
طبعا هذا الاوامر sF and sX and sN من المسح المتقدم تستطيع العبور بدون الإتصال كالامرين السابقين
إن الفكرة بأن البورتات المغلقة تتطلب للإجابة إلى حزمة تحقيقك RSF
بينما الموانئ المفتوحة يجب إن يهملها موضع السؤال RFC
لسوء الحظ إن مايكروسوفت كالعادة
قررت اهمال المعيار بالكامل
هذا الاوامر لن تعمل ضد Windows95/NT.
على الجانب الايجابي
فتأكد اذا استخرج البورتات المغلقه فهذا يعنى ان الماكنة ليست ويندوز
------------------------
sN هذا الامر بالتحديد ينظر للبورتات المغلقه على العكس من الامر sS الذي ينظر للبورتات المفتوحه
**الخلاصة**
هذه الاوامر لاتطلب البورتات المفتوحه بالشبكة بل تطلب البورتات المغلقه كي لايتم كشفك ويتم تسجيل بياناتك
================================
sP-
Ping (http://en.wikipedia.org/wiki/Ping) scanning =احيانا تريد فقط الذي يستضيف على الشبكة
في هذه الحالة اداة الانماب تتيح لك هذا الامر sP
بأرسال رزم طلب صدى الـICMP إلى كل آي بي IP (http://en.wikipedia.org/wiki/IP_address) في الشبكة
================================
sU-
مسح الـUDP هذا المسح لايعمل على نظام النوافذ 98 وNT
وافضل في نظام سولاريس من بقية الانظمة هذا الامر
يعتقد الكثير إن هذا الامر عديم الفائدة
فسأقوم بالتغاظى عن شرح هذا الامر لعدم اهميتة الكبيرة
==================================
sO-
مسح بروتوكول الاي بي =هذا الطريقة تستعمل لتقرير عن عنوان اي بي مدعوم من قبل المضيف ((Host))
هذه التقنية ترسل رزم خام اي بي بدون اي عنوان للنظام
اذن نستلمICMP بروتوكول
ملاحظة مهمة **
بعض الانظمة مثل
AIX (http://en.wikipedia.org/wiki/AIX_operating_system), HP-UX (http://en.wikipedia.org/wiki/HP-UX), Digital UNIX (http://www.osdata.com/oses/decunix.htm)
وبعض برامج الحماية Firewalls (http://en.wikipedia.org/wiki/Firewall_(networking))
قد لايرسل لها هذا الامر
لان التقنية المطبقة ممثالة جدا الى بورت اليو دي بي بنسبة الاي سي ام بي
===================================
sI-هذا المسح المتقدم يسمح نظام السيطرة على الارسال TCP\IP معنى لا رزم ترسل من عنوان بروتوكولك الحقيقي IP you
هذا النوع من المسح يمسح لتخطيط علاقات الثقه اساسها عنوان اي بي بين بورتات الاجهزه
=====================================
sA-
ACK scan=مسح إشعار إستلام
هذه الطريقة المتقدمة تستعمل لتخطط برامج الحماية بشكل خاص
وهو يمكن ان يساعد على تقرير برنامج الحمايه
stateful
او فقط مرشح حزمة بسيط الذي يمنع الوصول الى SYN
يرسل هذا النوع من المسح اشعار استلام عشوائي
هذا المسح سينظر للبورتات الغير مفتوحة
======================================
sW-
Windows Scan =هذا المسح المتقدم مشابه بحد كبير لمسح اشعار استلام
ماعدى انه يمكن ان يكشف بورتات مفتوحة
بالاضافة الى (filtered/nonfiltered )
بسبب شئ شاذ في حجم نافذه الـTCP نظام السيطرة على الارسال
الانظمة المعرضه للامر هذه
يتضمن على الاقل بعض نسخ
AIX (http://www.ibm.com/aix)
Amiga (http://www.amiga.com/amigaos//)
Ultrix (http://en.wikipedia.org/wiki/Ultrix)
SunOS 4.X (http://en.wikipedia.org/wiki/SunOS)Rhapsody
QNX (http://www.qnx.com/)
OpenStep (http://en.wikipedia.org/wiki/OpenStep)
OpenBSD (http://en.wikipedia.org/wiki/OpenBSD)
NetBSD (http://www.netbsd.org/)
MacOS (http://www.apple.com/macosx/)
IRIX (http://en.wikipedia.org/wiki/IRIX)
FreeBSD (http://en.wikipedia.org/wiki/FreeBSD)
Digital UNIX (http://en.wikipedia.org/wiki/Tru64_UNIX)
OpenVMS (http://en.wikipedia.org/wiki/OpenVMS)
Tru64 UNIX (http://www.tru64.org/)
-----------------------------------
==================================
sR-
RPC ScaN= مسح الار بي سي
تعمل هذه الطريقة بالتمازج مع بعض طرق مسح البورتات المختلفه في الانماب
هذا المسح يجمع
مسح نظام السيطرة على الارسال
و
بورتات اليو دي بي
اذا وجدت مفتوحة وبعد ذالك فيضانات اوامر الـSunRPC الملغيه
==================================
sL-
List scan= مسح القائمة
هذه الطريقة تولد ببساطة وتطبع قائمة الاي بي
بدون اسماء
في الحقيقة البينج او البورت يمسحهم
قرار الدي ان اس DNS (http://www.webopedia.com/TERM/D/DNS.html) سيكون سجل مالم تستعمل n-
===================================
b-
ftp relay host= مضيف التقويه
هجوم ارجاع الاف تي بي
ميزه مثيرة لنظام الاف تي بي
فإذا كان يوجد احد يستخدم الـhijack (http://en.wikipedia.org/wiki/Hijacked) سيعرف هذا جيداَ
عن طريق هذا الامر يمكن ان توصل الى خادمات التحميل وراء برامج الحماية
وبعد ذالك البورتات
اذا كان خادم التحميل يسمح بالقراءة والاستقبال
فانت بأمكانك ارسال بيانات استهزائيه للبورتات التى حصلت عليها !!!!
ويفضل للاستعمال عن طريق بروكسي
ومن ثم
usernameass
word@server
ادخل اسم المضيف والباس كما موضح لك
وهذا لعمل هجوم غير طبيعي وسيطرة تامه على السيرفر
=======================================
o-
هذا الامر لكشف الدقة في نظام التشغيل ويظاف مع الاوامر وسنتعلم في اخر الدرس كيفية تطبيقة مع الاوامر مباشره
=======================================
oX-
logfilename
هذا الامر لتسجل نتائجك في ملف بصيغة اكس ام ال XML
اذا اردت اظاهر نتائج لعملياتك
طبعا يوجد اوامر اخرى مثل oG وoN ولكن هذا الامر افضلها في اظهار النتائج في ملف
================================
تقريبا الذي بقي لنا للإنتهاء من جميع اوامر الانماب 20 امر وسنتركها بجزء آخر كي نشرح كيفية التطبيق المباشر على الشبكة
فلقد تعبت كثيرا وانا اكتب 10734 حرف خلال ساعتين
وفي الاخير ارجوا عدم نقل الموضوع بدون حفظ حقوقي انا خاصة ٍ بدل من حفظ حقوق المنتدى
فهذا اول شرح عربي تفصيلي له ولااظن سبقني احد بالشرح كهذا
ولم اقوم بحفظ الدرس بصيغة bdf وهذا كرم مني كي تستطيع نسخ الاوامر
=======================
pO-
الامر المتطلب للبينج
كالعادة لايسمح لطلبات الـICMP بالطلبات خلال مضيف مايكروسوفت
وهذا من خلال برنامج حمايتهم
لذالك نستعمل الامر pO او pT80
========================
pT-
لاستعمال البينج لنظام السيطره على الارسال TCP
لتقرير عن مضيفين
بدلاً من أن يرسل رزم طلب ICMP وانتظار الرد
**الخلاصة**
نتقيا خارج رزم اشعار استلام نظام السيطره على الارسال TCP
في كافة انحاء الشبكة المستهدفه
وبعد ذالك تنتظر ردود المضيفون
ويجب ان يردوا مع الـRST
يبقى هذا الخيار الجيد الوحيد
وفي الواقع هذا من الاوامر التى لست مرشحه
========================
pS-
يستعمل هذا الخيار SYN ((طلب اتصال))
بدلاً من ارسال رزم اشعار استلام يرزم لمستعملي الـROOT
وفي الواقع هو الاسلوب نفسه في الامر السابق PT
=========================
PI-
هذا الامر يستعمل البينج الحقيقي لطلب صدى الـICMP
لعناوين الاي بي
هذا الامر قابل للوصول ويترجم الى ارسال اي بي الى شبكة فرعية
من الحاسبات
هذا يجب أن يزال ...واذا وجد كما يسمحون لهم للنكران
العديد من هجمات الخدمة Smurf المعروفه
==========================
PB-
هذا نوع البينج الاصلي يستعمل كلا اشعار استلام PT والـICMP
------
في الواقع هو ليس مختلفا عن الامر السابق
==========================
I-
هذا الامر يفتح عكس نظام السيطره على الارسال TCP
كما لوحظ من قبل ديفد غولد سميث تقريبا في عام 1996
بروتوكول الـrfc 1413))
يسمح لكشف اسم المستعمل الذي يمتلك اي عملية
وصلت عن طريق نظام السيطره على الارسال
حتى واذا تلك العمليه لم تبدا !!!!!!!
===========================
f-
يجمع هذا الامر خيار الـSYN وFIN وXMAS او المسح الملغي كما يعرف
لاستعمال الرزم الممزقه الصغيره جدا لباكيت الاي بي
الفكره تنفصل عن عنوان نظام السيطره على الارسال
على الارسال الرأسي على عدة رزم لجعل الامر اكثر صعوبه
على مرشحات الحزمة
لازعاج انظمة تعقب المتطفلين
ولكن كن حذراً لاستعمالك هذا الامر
فبعض البرامج لها المشكلة التى تعالج هذه الانواع
** الخلاصة **
الطريقة لن تعبر مرشحات الحزمة وبرامج الحماية
الذي يصف كل الاجزاء اي بي مثل CON
بعض الشبكات لاتستطيع تحمل هذا الامر فسيضرب هذا الاداة
وهكذا تتركها تتعطل
في الواقع لاحظت إن هذا الامر مازال يشتغل
على كل الانظمة
=======================
v-
النمط المضجر
هذا الامر اوصي به جدا
وهو يعطي المزيد من المعلومات حول الاستمرار
انت يمكن ان تستعمله مرتين للتأثير الاعظم
استعمل -d مرتان اذا تريد حقا ان يصبح
مجنون بتحريك الشاشة
=========================
h-
هذا الامر مفيد ((شاشة اشارة سريعة ))
ولكن ليس مهما بما فيه الكفايه
اذن ينصح كريستال (http://www.arab4services.com/forums/member.php?u=1) بالتغاطي عنه
=========================
iR-
هذا الامر يخبر اداة الانماب مضيفه الخاصين
الى التقاط اعداد عشوائيه
سنعرف فائدة هذا في آخر الموضوع
======================
D-
هذا الامر من الاوامر المفضله لدي
يسبب هذا الامر مسح فخ
طبعا هذا الامر ميزته عمل فخ
من عناوين IP الفريده لكنهم لن يعرفوا
اي عنوان اي بي كان يمسحهم
=======================
S-
في بعض الظروف اداة الانماب قد لاتستطيع تقرير عنوانك المصدري
في هذه الحالة استعمل الامر S-
=======================
g-
هذا الامر يخرب بالكامل فوائد امن برامج الحماية
========================
n-
هذا الامر يسرع لك الكشف اذا كانت الاداة بطيئه في اظهار المعلومات
========================
بقيه الاوامر ليست مهمه بما فيه الكفايه
وكي لايكون الموضوع ممل بعض الشئ وضعت لك مايفيدك
باختصار
حصلت درس مانتبهت له الا قبل ايام من ابو خالد احتمال كان اقدم من درسي الله اعلم
ولكن الدرس جيد وممكن تستفيدون منه اكثر
http://www.1--5.com/showthread.php?t=168
المرجع
www.insecure.org
وإلى اللقاء
المصدر هنــا (http://www.arab4services.com/forums/showthread.php?t=338)
الكاتب / Super-Crystal
من /www.arab4services.com