من طرف boukaissi الثلاثاء ديسمبر 11, 2007 4:09 amالسلام عليكم ورحمة الله وبركاته.
اليوم جايبلكم موضوع جميل .وهو متطلبات (الاعدادات و والاكواد) اللازمة في اختراق شبكة محلية workgroup
الهدف :
اننا نصبح قادرين على ان ندخل على جهاز الضحية بصلاحيات admin
فيمكننا:
1.فتح c$ وباقي الاقسام والسواقات
2.الدخول ال manage الضحية
3.الدخول الى registry الضحية
بمعنى اخر التحكم بال microsoft managment console لدى الضحية
بعني كامل التحكم بالجهاز -بدون- استخدام برامج لفتح بورت معين ويتنصت عيله وبدون استخدام server و client
ساقوم بشرح التالي :
-كيف نقوم بالاعدادات المناسبة للاختلااق يدويا .
-صناعة برنامج على(VB) يقوم بعمل الاعدادات على جهاز الضحية . (يوجد البرنامج على شكل exe لمن لا يعرف vb)
-كيف نقوم بالتحكم بجهاز الضحية بعد عمل الاعدادات
ملاحظة:
العمل سيكون على انظمة win xp professional sp2 او sp1
لا تعمل الطريقة على نسخة ال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] home edition
لنبدأ على بركة الله............................[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
((أولا)): ما هي الاعدادات اللازمة لنصبح قادرين على دخول جهاز الضحية (بطريقة شرعية)
هم ثلاث اشياء:
1.حذف تفعيل الخاصية use simple sharing
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نلغي علامة الصح عن الخاصية use simple sharing
ويمكننا ان نلغيها عن طريق الريجستري [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نعدل القيمة الى صفر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
سؤال صغير قبل ان ننتقل للخطوة الثانية ..ما تفعل خاصية use simple sharing
لها عدة افعال ولكن الذي يلي يهمنا ان نلغيه هو انه عندنا نطلب جهاز عبر الشبكة مثلا
اليوم جايبلكم موضوع جميل .وهو متطلبات (الاعدادات و والاكواد) اللازمة في اختراق شبكة محلية workgroup
الهدف :
اننا نصبح قادرين على ان ندخل على جهاز الضحية بصلاحيات admin
فيمكننا:
1.فتح c$ وباقي الاقسام والسواقات
2.الدخول ال manage الضحية
3.الدخول الى registry الضحية
بمعنى اخر التحكم بال microsoft managment console لدى الضحية
بعني كامل التحكم بالجهاز -بدون- استخدام برامج لفتح بورت معين ويتنصت عيله وبدون استخدام server و client
ساقوم بشرح التالي :
-كيف نقوم بالاعدادات المناسبة للاختلااق يدويا .
-صناعة برنامج على(VB) يقوم بعمل الاعدادات على جهاز الضحية . (يوجد البرنامج على شكل exe لمن لا يعرف vb)
-كيف نقوم بالتحكم بجهاز الضحية بعد عمل الاعدادات
ملاحظة:
العمل سيكون على انظمة win xp professional sp2 او sp1
لا تعمل الطريقة على نسخة ال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] home edition
لنبدأ على بركة الله............................[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
((أولا)): ما هي الاعدادات اللازمة لنصبح قادرين على دخول جهاز الضحية (بطريقة شرعية)
هم ثلاث اشياء:
1.حذف تفعيل الخاصية use simple sharing
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نلغي علامة الصح عن الخاصية use simple sharing
ويمكننا ان نلغيها عن طريق الريجستري [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نعدل القيمة الى صفر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
سؤال صغير قبل ان ننتقل للخطوة الثانية ..ما تفعل خاصية use simple sharing
لها عدة افعال ولكن الذي يلي يهمنا ان نلغيه هو انه عندنا نطلب جهاز عبر الشبكة مثلا
كود:
\\newstargate\c$
فيظهر لنا نافدة فيها اسم مستخدم guest (لونها رمادي لا نستطيع تعديل اسم المستخدم) ومكان لادخال كلمة السر
فعندما نلغي هذه الخاصية يصبح بامكاننا تغيير اسم المستخدم
2.تفعيل المستخدم administrator
يمكننا ذلك من الذهاب الى ال manage
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عادة يكون المستخدم administrator فعال يعني ما نحتاج المرحلة ده ..ولكن من الممكن ان يكون الضيحة قد اوقفه
طريقة تفعيله من cmd
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
3.وضع كلمة سر للمستخدم administrator
من ال manage
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومن ثم pruceed واكتب الباسورد المطلوبة
او من cmd
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تقوم بتبديل كلمة newstargate بالباسوورد المطلوبة
اما الان فقمنا بعمل الاعدادات المناسبة للدخول يدويا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لننتقل للمراحلة الاتية
((ثانيا)) : صناعة برنامج يقوم بوضع الاعدادات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
((ثالثا)) : كيفية التحكم بجهاز الضحية
فعندما نلغي هذه الخاصية يصبح بامكاننا تغيير اسم المستخدم
2.تفعيل المستخدم administrator
يمكننا ذلك من الذهاب الى ال manage
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عادة يكون المستخدم administrator فعال يعني ما نحتاج المرحلة ده ..ولكن من الممكن ان يكون الضيحة قد اوقفه
طريقة تفعيله من cmd
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
3.وضع كلمة سر للمستخدم administrator
من ال manage
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومن ثم pruceed واكتب الباسورد المطلوبة
او من cmd
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تقوم بتبديل كلمة newstargate بالباسوورد المطلوبة
اما الان فقمنا بعمل الاعدادات المناسبة للدخول يدويا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لننتقل للمراحلة الاتية
((ثانيا)) : صناعة برنامج يقوم بوضع الاعدادات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
((ثالثا)) : كيفية التحكم بجهاز الضحية
