تعتبر نافدة 445 من أكثر النوافد إستغلال من طرف المخترقين، حيت تستعمل هاته النافدة (port) في مشاركة الملفات في الشبكة , وتسمى بخدمة microsoft-ds أي directory shared.
للقيام بهذا التجربة، نسقوم بإستعمال نظام ال backtrack, كما يمكن تجربة هاته التجربة على برنامج الVmwere أو VirtualBox.
ملاحظة: في هاته التدوينة لا نشجع على الإختراق، وأي محاولة منك تعد خارقة للقانون ( وبيني و بينك ،تدل على ضعف في الشخصية ).
خريطة الشبكة :
بعد تشغيل النظام، نقوم بفتح نافدة console.بالظغط على Ctrl+alt+t.
المرحلة الأولى : فحص السيرفر بواسطة الأمرnmap.
كما هو ملاحظ في الصورة، فالنافدة رقم 445 مفتوحة، التي سنحاول من خلالها إختراق الجهاز.
المرحلة التانية : البحث عن الملف الذي يقوم بإستغلال التغرة .
نقوم بتحميل ملفات metaspolit وذلك بكتابة الأمر msfconsole .
نقوم بتحميل ملفات metaspolit وذلك بكتابة الأمر msfconsole .
ننتظر بعض الوقت حتى يتم تحميل جميع الملفات.
نقوم بالبحت عن كلمة netapi، والتي تقوم بإستغلال النافدة رقم 445، تم نختار الملف ms08_067_netapi، يجب تذركر مكان هذا الملف.
المرحلة الثالتة: القيام بعملية الإختراق.
في هاته المرحلة، يجب تحديد عنوان السيرفرRhost، وكذا عنوان جهازك ( الباكتراك ) Lhost.
تم إختراق الجهاز بنجاح, يمكن الآن التحكم في الجهاز، كما يمكن تطبيق مجموعة من الأوامر التي تساعد المخترق على سرق المعلومات والتحكم في السيرفر. نذكر أهم الأوامر.
sysinfo
يمكن هذا الأمر من التعرف على معلومات حول الجهاز ونوعية نظامه.
shell
أعتبر هذا الأمر من أخطر الأوامر، حيث يمكنك من التواصل مباشرة بالجهاز عبر أوامر MS-Dos. وتكمن خطورته أيضا في التحكم في كل ما يوجد في الجهاز، من خدمات Acrive directory , DNS ...
ما هو الحل:
يجب قفل النافدة رقم 445 في كل الأجهزة ، من سيرفرات وحتى الحواسيب، و يجب تسطيب برامج الحماية والتي تساعد على غلق النوافد الخطيرة. كما لا بد للشركة أن تتوفر على جدار ناري يحمي شبكتها الداخلية.
يجب قفل النافدة رقم 445 في كل الأجهزة ، من سيرفرات وحتى الحواسيب، و يجب تسطيب برامج الحماية والتي تساعد على غلق النوافد الخطيرة. كما لا بد للشركة أن تتوفر على جدار ناري يحمي شبكتها الداخلية.
ليست هناك تعليقات:
إرسال تعليق