كيفاش كيتم استغلال لبورتات المفتوحين من طرف الهاكر ؟؟

فهاد لبوسط غادي تعرف على لبروتوكولات لي كيتم استغلال ديالهم من طرف لهاكر في الإختراق ديالو!!

• الهاكر قبل ما يبدأ في عملية الإختراق .. خاصو يعرف نقط الضعف ديال ضحية ومعلومات سواء كبيرة أولا صغير، لي غادي يهمنا فهاد لبوسط هو كيفاش كايعرف هاد نقط الضعف ؟

من بين هاد نقط الضعف، البورتات لي مفتوحين عند ضحية وكاين بزااف نتاع لأدوات لي كتمكنك تعرف بورتات لي مفتوحين فشي جهاز معاك في نفس شبكة.. من بين هاد الأدوات كنلقاو “Nmap” لمشهورة ولي كيستخدموها لهاكرز باش يسكانيو شي موقع أولا جهاز معين باش يلقاو لبورتات لي مفتوحين، وباش يتم استغلال ديالهم (Nmap تقدر تعاونك باش تعرف لبورتات لي عندك مفتوحين في شبكة وتسدهم تفاديا لإستغلال ديالهم..)

    1. دبا غادي نتعرفو على لبروتوكولات :

 FTP : Port 21
هاد لبروتوكول كيتيح للهاكر باش يرفع اي حاجة بغاها .. ولكن فاش كيتم استغلال هاد لبورت كيطلب منو “يوزر” و “باسوورد” .. كيدير عليهم التخمين و بالتالي كيطيح في “يوزر” و “باسوورد” هنا كيقدر يرفع آي حاجة بغاها.

 SSH : Port 22
هاد لبروتوكول كيخلي لهاكر يتحكم في سيرفر ديال الموقع .. هنا لهاكر كيدير عاوتاني نفس طريقة لي كيدير مع “FTP” كيدير التخمين على ليوزر و باسوورد أولا كيخدم بال”Metasploit” فيها “Exploits” كيديرو التخمين، وحتى “Nmap” فيها واحد “Script” كيدير التخمين سواء على “FTP” أولا “SSH” فاش كتنجح العملية الهاكر كيقدر ياخذ ملفات اولا يرفع لي بغى بحالا هو مول الموقع..

 TELNET : Port 23
هاد لبروتوكول لإستغلال ديالو فحال “FTP” و “SSH” وهاد لبروتوكول كاعما كيدير تشفير لكَاع لبيانات من بينهم لباسوورد .. وإلا كان صاحب الموقع لي فيه فيه هاد لبورت مفتوك معاك ف نفس شبكة فغير بال”Wireshark” تقدر تعرف لباسورد..

 DNS : Port 53
هاد البورت كيحول دومين لأيبي مثال كتدخل www.youtube.com هو كيحولو ل172.217.171.238 هنا لهاكر كيقدر يبدل لأيبي دلمواقع لي غيطلب المستخدم بَدل ميخلي لغوغل ايبي ديالو ايدير ايبي ديال سيت فيه Malware اولا Scama ديالو و هنا المتضرر كيكون هو المستخدم.

 RPC : Port 135
هاد البورت كيكون محلول فلحواسيب خاص يكون فنفس شبكة هنا الهاكر كيسكاني لجهاز دضحية ب Nmap و كيلقى بورت محلول يقدر يستاغل لبورت ببزاف دطرق ولكن اشهرهم بالMetasploit فيها Exploits لي تتخليك تستاغل هاد لبورت و بعد نجاح لاستغلال لهاكر يقدر يثبت لاختراق و يولي يدخل للحاسوب ديال الضحية وقت ما بغى.

MSSQL Port : TCP : 1433 / UDP : 1434
لإستغلالات ديالو كثار ولكن اشهرهم بالMetasploit كاين Exploit لي كدير Bruteforce على سيرفر و الا نجح لاستغلال الهاكر كيقدر ياخد داتا ديال الموقع كاملة و هنا كيكون المستخدم هو ضحية..

    2. مفاهيم اضافية :

Brutforce
التخمين، هاد العملية يقدر اي واحد يديرها ماشي بضرورة يكون هاكر .. حيت سكريبت كيكون واجد انا كتعطيه غير ليست ديال لي باسوورد و ليوزر وسكريبت كيجرب.

 Nmap
هيا واحد الأداة لي كتسكاني لبورتات لي مفتوجين فشي جهاز أولا موقع معاك في نفس الشبكة .. و عندها استعمالات آخرين كاستغلال البورتات لمحلولة عن طريق تخمين.

Metasploit
اداة لي مسهورة بزااف كاينة فلينكس و ممكن اي واحد يانسطاليها مفتوحة المصدر و فيها يزاااف ديال Exploits و Payloads.

Malware
كيطلقو علهيم برامج خبيثة هو بحال واحد تطبيق الا وصل للجهاز ديالك يقدر يطلع لك اعلانات و يقدر الهاكر ياخد معلومات ديالك.

Scama
هيا صفحة مزورة كيقادها لهاكر على اساس صفحة رئيسية ديال شي موقع ولكن فلحقيقة اي حاجة دخلها لمستخدم كيوصل للهاكر.

فهاد لبوسط شرحنا طرق لإستغلال ماشي الخدمة ديال بروتوكولات والتعريف ديالهم لي بغا يفهم لبروتوكولات يشوف واحد لبوسط ديجا حطيناه في انستغرام.

 hkgcommunity ©