#46659, "מדריך] פריצה על ידי פקודות בסיסיות !!"
|
בכדי לפרוץ למערכת אנחנו צריכים לחפש אחר port מסויים שיאפשר לנו לחדור לאותה מערכת (port- ע"י פורטים אתה מתחבר לסוגים של שרותים שונים, פורטים אלה מצויינים במספרים שונים, לדוגמא: כאשר נשלח הודעת אי-מייל אנחנו נפתח את הפורט 25, וכדומה).
בכדי למצוא את ה- port המבוקש, עלינו לדעת את כתובת ה- ip, של המערכת שאליה אנחנו רוצים לחדור (הקורבן) (ip- כתובת שניתנת לכל מערכת שנכנסת לאינטרנט, לדוגמא: במציאות, כדי שחבר שלך יידע איפה אתה גר, אתה צריך להגיד לו את העיר בה אתה גר, רחוב, מספר דירה, קומה וכו', אותו דבר ביחס ל-ip,
ה-ip הוא בעצם כתובת שספק האינטרנט שלך מקצה לך כדי שמחשבים מרוחקים יוכלו למצוא אחד את משנהו.
ישנם הרבה שיטות כיצד למצוא את כתובת ה-ip של הקורבן, מכתיבת כמה פקודות קצרות ב-command prompt ועוד תוכנות שמראות לך את ה-ip של הקורבן, את השיטות לא אציין במאמר זה.
כאשר מצאת את כתובת ה-ip של הקורבן כנס ל- command prompt ב-xp - לחץ התחל (start), הפעלה (run), ותכתוב את הפקודה cmd ולחץ enter.
ב-ms-dos 98 - לחץ התחל (start), כל התוכניות (program files), ומשם פשוט תלחץ ms-dos.
פתחנו את ה-command propmt/ms-dos, לאחר מכן תכתוב את הפקודה הבאה:
netstat -a מה שכתבתי למעלה, זוהי התבנית, אך כשאנחנו כותבים את הפקודה אנו כותבים כך: netstat xxx.xxx.xxx.xxx -a,
(ה-netstat זוהי פקודה שאומרת למצוא את החיבור-
ה-xxx.xxx.xxx.xxx, מציין כתובת ip של הקורבן-
ה a-, אומר למצוא את כל הפורטים הפתוחים על אותו Ip שרשמנו).
ולחצו enter.
עכשיו תופיע לנו רשימה ארוכה/קצרה של כל הפורטים הפתוחים אצל הקורבן שלנו.
כשאנו מנסים לפרוץ דרך שימוש ב-ftp, אנחנו מחפשים פורטים שנפתחו ע"י תוכנות העברת קבצים כמו kazaa ודומות, דרכן אפשר לפרוץ בקלות, ולכן מומלץ להשתמש בפורטים של אותן תוכנות.
למרות שאפשר לפרוץ דרך פורטים שונים ומגוונים..!!! אני רק נותן דוגמא לסוג פורטים שהכי קל לנצל אותם, כי גם אם למערכת שאליה חדרנו, יש fire-wall, שנותן אפשרות ל-kazaa להתחבר, זה אומר שאם נפרוץ דרך ה-port המסויים של kazaa, ה fire-wall לא יידע על כך. כדי להקל על העבודה של חיפוש ה-port, כדי להוריד תוכנות שסורקות פורטים (port scaner).
עכשיו, נגיד ומצאנו שאפשר לחדור למערכת, ומצאנו את ה-port שחפשנו, אז הגענו לשלב הקצר, ועברנו כמובן את השלב הארוך.
עכשיו אנחנו צריכים להכנס ל-ftp, כאשר יש שתי דרכים:
ב-xp תלחץ התחל (start), הפעלה (run), ותכתוב את הפקודה ftp.
ב-98 תפתח את ה-msdos, ותכתוב את הפקודה ftp ולאחר מכן תלחץ enter.
(ftp- היא תוכנה שנוסדה במקור להעביר קבצים בין מערכות שהיו מחוברות על אותה רשת).
לאחר שפתחנו את ה-ftp, נכתוב את הפקודה הבאה
open port, זה הכל, כמובן שעלייך לכתוב את הכל
בלי [], דוגמא: open xxx.xxx.xxx port.
(open- אומר לתוכנה לאפשר להתחבר למערכת-xxx.xxx.xxx.xx- מספר ה-ip של הקורבן-
prot- מספר הפורט שדרכו אנו מתחברים למערכת המרוחקת).
עכשיו, אם אתה מצליח להתחבר למערכת המרוחקת, יהיה כתוב לך שאתה מחובר.
כאשר התחברנו למערכת, כמובן שאין לנו שליטה מלאה על המערכת, אבל אנחנו יכולים לגשת למידע רגיש, לקבצים רגישים ע"י הפריצה שעשינו.
עכשיו תחזור ל-dos, ותכתוב את הפקודה הנ"ל:
אתה חייב לכתוב את הפקודה, ולאחר מכן תעשה על רוחך.
cd remote-directory משנה את המידע של המערכת המרוחקת, תכתבו את זה, ולאחר מכן את הכתובת אליה את רוצה להגיע. אתה כמובן צריך להבין איך כל הקבצים מאורגנים במערכת ההפעלה windows בכדי לדעת לאן להגיע.
אז בכדי להגיע לאן שאנחנו רוצים להגיע אתה תצטרך להשתמש בפקודות הבאות:
dir מראה לך את רשימת הקבצים על אותהב תיקיה.
pwd מדפיס את השם של remote directory הזמני.
..cd מעלה אותך תיקיה אחת למעלה.
(כל הפקודות האלה מעבירות אותך בין תיקיות שונות במערכת ההפעלה, כמובן שתצטרך לדעת לאיזה תיקיה אתה צריך להגיע, כדי להקל על חייך למד כיצד לנווט בעזרת dos ישנם ספרים רבים בנוגע לנושא, וחפשו מידע באינטרנט).
בכדי לחליף קבצים ולהגיע לקבצים רגישים אתה תצטרך להתמש בפקודות הללו (כמובן כאשר הגענו לאן שאנחנו צריכים להגיע):
get test- מעתיק את הקובץ test מהמערכת שעליה אנו שולטים.
mget test. *data.dbf- מעתיק את כל הקבצי ה-test שסוג הקובץ שלהם הוא data.dbf מהמערכת אליה אנחנו פרצנו.
put test- מעתיק את קובץ test מעמרכת שאליה אנחנו פרצנו, אתה חייב גישה מיוחדת בכדי שפקודה זאת תעבוד.
mput test. *data.dbf- מעתיק את כל קבצי ה-test שסוגם הוא data.dbf.
quit- מפסיק את ההתקשרות עם אותה מערכת.
פקודות נוספות:
get test | more- מציג את הקובץ test. כדי לצאת מהפקודה more, עלייך לכתוב q.
אם טעית בכתיבת השם משתמש שלך והסיסמא, תכתב את הפקודה שם משתמש ותכנס מחדש.
|
|
