untitled" />
GAME OVER
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

GAME OVER


 
الرئيسيةالتسجيلأحدث الصوردخول

 

 الاختراق عن طريق الدس وهي طريقه سهله بس يبيلها تركيز

اذهب الى الأسفل 
كاتب الموضوعرسالة
•IîI•T3bk Rà7H•IîI•.
مشرف
مشرف



المساهمات : 51
تاريخ التسجيل : 18/09/2007

الاختراق عن طريق الدس وهي  طريقه سهله بس يبيلها تركيز Empty
مُساهمةموضوع: الاختراق عن طريق الدس وهي طريقه سهله بس يبيلها تركيز   الاختراق عن طريق الدس وهي  طريقه سهله بس يبيلها تركيز Icon_minitimeالجمعة سبتمبر 21, 2007 5:48 pm

ماخوذ من مواضيع واجد
مقدمة

ظهرت خدمة بروتوكول نقل الملفات (FTP) في المراحل المبكرة من مسيرة الإنترنت، ولذلك فقد مرت بمراحل عديدة من التطوير للارتقاء بأدائها، ويعتقد الخبراء أن تطورها سيواكب تطور الإنترنت ويسير معها جنبا إلى جنب، مما سيعزز دورها في مستقبل التكنولوجيا في العالم السيبيري (cyber technology).


ملاحظة:

قد لا تؤدي عبارة خدمة بروتوكول نقل الملفات المعنى المطلوب منها، الذي ينص على أنها خدمة الإنترنت المستندة إلى بروتوكول نقل الملفات (Internet service based on File Transfer protocol)، وسعيا للاختصار نستخدم عبارة بروتوكول نقل الملفات أو خدمة نقل الملفات لتدل على المعنى نفسه.

ماهو نقل الملفات FTP?

FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا.

ما هي خدمة بروتوكول نقل الملفات

يُعد المصطلح FTP اختصاراً لبروتوكول نقل الملفات (File Transfer Protocol)، وهو طريقة سريعة لنقل الملفات (الكبيرة عادةً) بين أجهزة الكمبيوتر البعيدة عن بعضها والموجودة في شبكة تستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت.

ويتشابه بروتوكول نقل الملفات (FTP) مع بروتوكول نقل النص المترابط (HTTP) في كون كلا البروتوكولين ينقل الملفات من الأجهزة الخادمة البعيدة (remote servers)، ولكنهما يختلفان في أن بروتوكول نقل النص المترابط (HTTP) يستخدم المستعرض (Web browser) لعرض الملفات المنقولة على شاشة المستخدم، وتكون تلك الملفات ذات محتوى متعدد الوسائط (Multimedia) –هذا المحتوى الذي يُميز صفحات الويب- ، بينما يُخزِن بروتوكول نقل الملفات (FTP) الملفات المنقولة على القرص الصلب لجهاز المستخدم.

وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد الإلكتروني عن نقلها. إذ يمكن لبروتوكول نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقداً مثل ملفات لغة النص المترابط (HTML) المضغوطة (compressed) وملفات الرسوم (graphic files)، أم بسيطاً مثل الملفات النصية (**** files). ويمكن أن تُنقَل هذه الملفات من أجهزة خادمة بعيدة وتُخزَّن على القرص الصلب لجهاز المستخدم عن طريق عملية التنزيل (downloading)، كما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع شخصي على الويب، والحاجة إلى نقل ملفات الموقع إلى الأجهزة الخادمة (servers) عن طريق عملية التحميل (uploading). ويختلف بروتوكول نقل الملفات (FTP) عن البروتوكولات الأخرى التي لا تعتمد على الإنترنت في نقل الملفات مثل: Kermit، وXMODEM، إضافة إلى ZMODEM.


FTP الخادم و FTP المستفيد


تعتمد خدمة (FTP) على مبدأ الخادم/المستفيد (client/server)، ويكون فيه خادم FTP عبارة عن خادم ملفات يعتمد بروتوكول (FTP) في تحميل وتنزيل الملفات على أدلته (directories) شرط وجود الصلاحية المحددة باسم تعريف خاص (ID) وكلمة مرور (password) .

ومن الجدير بالذكر أن الملفات الموجودة في خادم (FTP) تكون مضغوطة، وبالتالي يكون استرجاعها أكثر سرعة وسهولة، وتتعدد صيغ الملفات المضغوطة المستعملة؛ إذ نجد: .arc ، و .cpt ، و .zip، و .Z، بينما تكون صِيغ ملفات الرسوم من مثل: ".gif، و .jpg"، أما الملفات المخزنة بصيغة ثنائية (binary files) فتكون صيغها من مثل: ".hqx، و .uu". وإلى جانب الملفات السابقة تحتوي الأجهزة الخادمة لبروتوكول ملفات “read me” التي تبتدئ أسماؤها عادة بالرمز "00"، وبالتالي تظهر هذه الملفات في بداية القائمة. وتنبع أهمية التمييز بين أنواع الملفات من أن خدمة بروتوكول نقل الملفات تستخدم تعليمات مختلفة تتمتع بمواصفات نقل متمايزة لكل نوع من تلك الأنواع.

ومن جهة أخرى، فإنه يلزم لنقل الملفات باستخدام بروتوكول (FTP) وجود برنامج يدعى برنامج مستفيد FTP (FTP client)، وهو برنامج يُمَكِّن المستخدم من تنزيل وتحميل الملفات من وإلى موقع FTP ما عبر شبكة تَستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت. وتوجد الكثير من التطبيقات التي تقوم بوظيفة مستفيد FTP وتُناسب مُختلف أنواع الأجهزة، ويمكن تنزيل الكثير منها مجاناً عن طريق الإنترنت.



المستخدم (anonymous FTP)


تسمح هذه الميزة للمستخدمين بالولوج إلى مواقع (FTP) دون الحاجة إلى التعريف بأنفسهم، إذ يمكنهم استخدام كلمة “anonymous” أو كلمة “ftp” على أنها اسم المستخدم (user-ID)، ويُوضع البريد الإلكتروني للمستخدم مكان كلمة مرور (password). ويغلب استخدام هذه الميزة في عمليات تنزيل الملفات من المواقع العامة التي توفرها بعض الجامعات والشركات الحكومية والخاصة على الإنترنت. ولكن مشكلة هذه المواقع تكمن في صعوبة الاتصال بها بسبب الضغط الكثيف عليها.

لماذا خدمة بروتوكول نقل الملفات (FTP) بدلاً من البريد الإلكتروني ومستعرضات الويب؟

تتميز خدمة (FTP) عن البريد الإلكتروني (Email) بأمور عديدة فهي أكثر فعالية في نقل الملفات الكبيرة، كما أنها أسرع من البريد الإلكتروني، مما يكفل تنفيذ المهمة نفسها في زمن أقل من زمن نقلها عن طريق البريد الإلكتروني، وهذا يجعل خدمة بروتوكول نقل الملفات أوفر.

أما ما يُميز خدمة بروتوكول نقل الملفات (FTP) عن مستعرضات الويب (Web browsers) فهو:

• تستطيع خدمة (FTP) القيام بعملية تحميل الملفات (uploading)، إذ تنقل المعلومات وخاصة وثائق (HTML) إلى الخادم البعيد الذي تُخزن عليه صفحات الويب.


• تَستخدِم خدمة (FTP) أوامرَ (com***ds) لإجراء عمليات التحديث (حذف، أو إعادة تسمية أو نقل أو نسخ) على الملفات الموجودة على الخادم.


• تدعم خدمة (FTP) السرية (privacy)، إذ يكون للمستخدمين المرخصين كلمات مرور (passwords) تسمح لهم بالولوج إلى الخادمات البعيدة.


علاقة (FTP) مع البريد الإلكتروني:

بدأت تُستخدم مؤخراً طريقة أخرى لاسترجاع الملفات عن طريق خادم بريدي خاص لخدمة (FTP)، لا تحتاج فيها إلى برنامج مستفيد FTP (FTP client)، ولكن يكفي أن يكون لك حساب بخدمة البريد الإلكتروني (Email account)، إذ يقوم خادم بريد بروتوكول نقل الملفات بالعمليات التي تقوم بها خدمة نقل الملفات، ثمَّ تُرسَل النتيجة عن طريق البريد الإلكتروني إلى المستخدم، ولا تخفى فوائد هذا التوظيف لخدمة بروتوكول نقل الملفات في البريد الإلكتروني لما تقدمه من سرعة وضمان في نقل الملفات الكبيرة، لم يكن بمقدور مستخدم البريد العادي الحصول عليها، وإليك فيما يلي أمثلة عن بعض الأجهزة الخادمة لبريد بروتوكول نقل الملفات (FTP):



لولوج إلى (FTP) عن طريق مستعرضات الويب

تُستخدَم مستعرضات الويب للولوج إلى ملفات موجودة في مواقع FTP، ويتم ذلك بسهولة عبر النقر على الروابط links. فللاتصال بموقع FTP تستبدل الحروف http في حقل العنوان (URL) بالحروف التالية ftp، ويكتب بعدها اسم الموقع (site name). ويمكن أن يُستخدم كل من:Netscape Navigator, Internet Explorer في الولوج إلى مواقع FTP، مع وجود الكثير من القيود التي لا يمكن حلها إلا بالحصول على التراخيص المناسبة.


برامج مستفيد FTP


يوجد العديد من برامج مستفيد FTP التي تعمل على أجهزة أي بي إم (IBM) أو الأجهزة المتوافقة معها، وتلائم العديد من أنظمة التشغيل (مثل: دوس (DOS)، وويندوز (Windows). كما إن نظم التشغيل الأحدث مثل ويندوز (Windows 95) 95 وويندوز (Windows 98) 98 وويندوز(Windows NT) NT تدعم خدمة بروتوكول نقل الملفات عبر برنامج خدمي (Utility program) هو ftp يظهر على شكل واجهة أوامر سطرية (com***d-line interface)؛ تشبه برنامج مستفيد FTP المُستخدم في نظام يونيكس (Unix)، كما تستخدم أجهزة أخرى تعمل على نظام يونيكس (Unix) برنامجَ مستفيد FTP آخر يدعى (NcFTP).

كما توجد العديد من البرامج التي تعمل في بيئة رسومية تدعم خاصة السحب والإفلات (drag and drop)، ونذكر مثالين على هذه البرامج:



• البرنامج WS FTP: للعمل على منصة التشغيل ويندوز (Windows).


• البرنامج FETCH: للعمل على منصة التشغيل ماكنتوش (Macintosh).


أقسام نقل الملفات:

نقل الملفات ينقسم الى قسمين:

===================

تنزيل الملفات Download:

وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.

ارسال الملفات Uplaod:

وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.

ومن الناحية الأمنية فهناك نوعان لنقل الملفات:

نقل مؤمن Secure FTP:


تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.


نقل مجهول Anonymous FTP:


لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.

تصنف مصادر البرامج على الانترنت الى ثلاثة أقسام:

ملكية عامة Public Domain:


وضعت البرامج هنا للاستخدام العام فليس هناك حقوق ملكية لأحد ولا قيود على استخدامها وتوزيعها وتعديلها.


مصادر مجانية Freeware:


يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ولا يجوز تعديلها أو بيعها.


مصادر مشتركة Shareware:


يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لاتتضمن جميع المميزات ويجب تحطيم النسخ بعد انتهاء مدتها.

FTP والفيروسات:


يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين:


ASCII:


اختصاراً لـ(American Standard Code for Information Interchange) والملفات من هذا النوع تحتوي على سبعة جزيئات bits تتراوح قيمتها بين الصفر و 127. ويستخدم هذا المصطلح للتعبير عن المعيار الذي يقوم بتحويل الأحرف الى أرقام في الكمبيوتر. وتستخدم الملفات النصية هذا النوع من الصيغ.


Binary:


وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات bits تتراوح بين الصفر و 255 وتندرج الصور والبرامج والملفات المضغوطة تحت هذا النوع.

والفيروسات لا يمكن أن تنتقل عبر ملفات ASCII كما لايمكن أن تنتقل عبر الصور كصيغ jpg & gif & bmp وغيرها من امتدادات الصور ولا عبر ملفات الفيديو والصوت مثل avi - ram - mpg - mp3 - wav وغيرها، وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة ماتكون: exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx، كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات MS Office، لذلك احذر من هذه الملفات وافحصها دائماً قبل تشغيلها.

طريقة نقل الملفات FTP:

هناك طرق عديدة لنقل الملفات وهي:

نقل الملفات باستخدام نظام UNIX


تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر UNIX:



ascii: لنقل ملفات ASCII النصية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

binary: لنقل الملفات الثنائية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

status: لفحص الملف ومعرفة هل هو من نوع ASCII أو Binary.

help: لعرض قائمة بأوامر UNIX.

dir: عرض محتويات الدليل

ls: عرض محتويات الدليل الحالي.

cd directory: تغيير الدليل.

get filename: جلب الملف المطلوب وانزاله على جهازك.

mget filename:جلب مجموعة من الملفات.

pwd: طباعة الدليل الحالي.

bye: انهاء الارتباط والخروج من النظام البعيد.



نقل الملفات باستخدام حساب Shell:

أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمثلاً سوف تدخل حسابك في Tripod عن طريق Unix Shell، نكتب أولاً الأمر ftp متبوعاً بالوجهة المرادة فيصبح: ftp ftp.tripod.com ثم ندخل الاسم وهو عل سبيل المثال "IronPrivate"، ثم نقوم بادخال الرقم السري وهو مثلاً "******". وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر Unix المعتادة.

نقل الملفات باستخدام المتصفح Browser:

نقل الملفات عن طريق المتصفحات سهل جداً فما عليك سوى ادخال عنوان الموقع URL ويبدأ العنوان بكلمة //tp ثم العنوان بدلاً من كلمة //:http للعناوين العادية، بعد الدخول الى موقع الـFTP ستأتي الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لانزاله.

نقل الملفات باستخدام حساب SLIP/PPP:

أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة Client Programs. وأفضل برنامج تابع يمكن استخدامه للنوافذ Windows هو برنامج Ws_ftp.

- استخدام برنامج Ws_ftp LE 5.06:

ادخل على




الاختراق عن طريق الدس وهي  طريقه سهله بس يبيلها تركيز 1untitled
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
الاختراق عن طريق الدس وهي طريقه سهله بس يبيلها تركيز
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الاختراق عن طريق الدس وهي طريقه سهله بس يبيلها تركيز
» تم الاختراق شيخ الهكرز
» ثغره سهله لا اختراق المواقع
» }{اختراق الايميل بطريقه سهله جدإأ}{ :arrow:
» اسرق الايميل عن طريق ثغره الهوتميل 8 / 3 / 2007

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
GAME OVER :: قسم اخر الثغرات-
انتقل الى: