السلام عليكم ورحمة الله وبركاته
اتمنى انكم تتقبلون مني هذا الدرس عن بروتوكول خدمة Finger التي تعمل على بورت 79
بسم الله نبدأ الدرس
فهرس محتويات الدرس
<================>
1.1 تبرئة
1.2 مقدمة عن Finger
1.3 استخدام Finger
1.4 بعض الخدع عند استخدام خدمة Finger
1.5 الأستعلام عن طريق موقع بأستخدام Finger
1.6 الأستنتاج من هذا الدرس
1.7 الختام
1.1 تبرئة:
<=========>
هذا الدرس فقط للتعليم والتطبيق على مواقع اليهود والنصاري الضاره للمسلمين
فالكاتب لا يتحمل اي مسؤولية للاستخدام السيء لهذا الدرس ضد أخواننا المسلمين.
1.2 مقدمة عن Finger
<===================>
إنّ Finger ديمون خدمة تعمل عن طريق البورت 79 عادة وكانت
مستخدمة أصلا كنوع businesscard رقمي للناس.
المستخدم البعيد(remote user ) يمكن أن يرسل طلب إلى Finger ديمون يجري على نظام معين
(بورت Finger نوعية 79) وسيحصل على إجابة.
هذه الإجابة ستخبرك من هم المستخدمين على هذا النظام و أيضا
بعض المعلومات عن هؤلاء المستخدمين المتصلين بالنظام.
إضافة إلى هذه المعلومات, في أغلب الأحيان الإجابة تخبرك أيضا من الذي يدير النظام(admin) وكيف قام بالإتصال.
قديما استخدم الناس الأتصال على جميع انواع الأنظمة في العالم وطلب الأستعلام عن هذه الأنظمة و الـ Finger كان يعطيهم معلومات عن
من هم الموجودون في النظام وهل لهم حسابات في هذا النظام.وكانFinger يستخدم قديما في
الجامعات و الشركات الكبيرة أيضا.
في الماضي ، الـ Finger إستعمل عامة عن طريق الطلاب في الجامعات
اذا ارادوا معلومات تخص طلاب اخرين في نفس الجامعه
وكثيرا ما تكون الأجابة (اجابة Finger Deamon ) بجملة " Finger me! " اي "أعلمني ! "
أما الآن ومع وجود شبكة الإنترنت العالمية اصبح Finger
أقل شهرة ، لأنه توجد الآن
مواقع الويب للعمل كبطاقة عمل(bisinesscard) رقمية خاصة بمستخدمين الأنترنت وبسبب ملاحظة الناس
التهديد الواسع للأمن الألكتروني قلّ استخدام خدمة Finger Deamon
على أية حال،
ليس كل الأنظمة منعت هذه الخدمة وستجد بعض المواقع ( الأنظمة) تقدم هذه الخدمة.
وهذه الأيام يقوم الهكرز بمحاولات اختراق الأنظمة بأستخدام برامج
portscans للبحث عن البورتات المفتوحة. . . بدون أيّ أساس علمي .
لذلك إنّ Finger ديمون، مثال عظيم لخدمة
يمكن استخدامها قانونيا لتزودك بكمية ضخمة من المعلومات الحسّاسة
حول هدف.
لهذا سوف أحاول ان اشرح في هذا الدرس بلغة مفهومة
ما هو Finger ديمون وماذا يفعل وكيف يمكن استخدامه في مصلحتك
الخلاصة المقدمة: ان خدمة Finger كانت قديما ولازالت تستخدم لجلب المعلومات عن
المستخدمين الموجودين في النظام و هل لديهم حسابات في هذا النظام ام لا .
ملاحظة : النظام( server ) هو جهاز كمبيوتر تخزن فيه معلومات هائلة ويستخدم في استضافة المواقع
1.3 استخدام Finger
<=================>
عند استخدام اي من برامج السكان المعروفة مثل (superscan ) للبحث
في موقع معين (مثلا
http://www.foobar.com/ ) ووجدت به منفذ (Port بورت) 79 مفتوحا
هذا يعني ان
http://www.foobar.com/له Finger ديمون يعمل.
الآن كيف نقوم بـ(request) طلب استعلام؟
عن طريق وندوز
في أغلب الأحيان وندوز لا يوجدبه زبون (client) خاص للـ Finger مركب ( installed )
لذلك سوف نستخدم Telnet كخادم لـ Finger
--توضيح--
Telnet(client) --------request-------> Finger Deamon(in Server) o
عن طريق كتابة السطر الآتي في موجة الدوس (MS DOS ) :
telnet
http://www.foobar.com/ 79
بعد ذلك سيظهر لك برنامج telnet و منه تطبع الأوامر .
اما من يونيكس
لسنا بحاجة إلى أن نستعمل تيلنت لأنه يوجد بنظام لينوكس زبون(client)خاص بخدمة Finger Deamon
مركّب على النظام بشكل دائم تقريبا.
ملاحظة ::: سيكون الشرح التالي حتى نهاية الدرس لمستخدمي لينوكس أما أذا قررت الأستمرار بأستخدام
وندوز ستكون كتابة الأوامر في موجه الدوس ثم في التلنت وستكون كتابة الأوامر نفسها الأوامر التي
تنكتب بأستخدام نظام لينوكس ولكن بدل "@" نضع "مسافة ثم www" في الوندوز مراعيا اسم الموقع
مثلا يكون كتابة الأوامر في لينوكس هكذا :
finger@anyname.comولكن في وندوز سيكون هكذا :
finger
http://www.anyname.com/لاحظ المسافة بين finger و www
اطبع في محث الأوامر في يونكس ( على افتراض انك تستخدم unix shell ) :
finger@foobar.comلاحظ ان الهدف (الموقع المرادالأستعلام عنه مثلا معرفة من هم مستخدمينه ) هنا هو
http://www.foobar.com/ كمثال
فستظهرالنتائج:
Login: Name: Tty: Idle: When: Where:
root foobar sys console 17d Tue 10:13 node0ls3.foobar.com
Amos Amanda <.......> <.......> <.......>
Anderson Kenneth
Bright Adrian
Doe John
Johnson Peter <.......> <.......> <.......>
Mitnick Kevin
Munson Greg
Orwell Dennis
الآن ماذا تعني هذه النتائج؟
في العمود الأول ( login )نرى أسماء المستعملين وفي الثاني (Name) "الأسماء الحقيقية"،
التي بالطبع ليست حقيقية، لكن في معظم الوقت حقيقة.
يرينا العمود الثالث (Tty)النوع الطرفي the terminal type
والرابع (Idle) فترة التوقفthe idle time.
وبعد ذلك في العمودين الخامس والسادس
الوقت والمكان الذي استخدم فيه الحساب للأتصال بالنظام.
أحيانا توجد أعمدة بعنواوين الأيميلات وأرقام هواتف ..الخ الخاصة بمستخدمين هذا النظام
إذا كنت تريد المزيد من المعلومات عن مستخدم معيّن (Johnson Peter بيتر جونسن
على سبيل المثال) أدخل الأمر التالي:
finger
johnson@foobar.com1.4 بعض الخدع عند استخدام خدمة Finger
< =========================
===========>
أتمنّى الآن شاهدت ما الضعف الرئيسي لخدمة Finger.
Finger deamon يريك ماهي الحسابات الموجوده على النظام.
هذا يعني أنك تكسب (عن طريق قانوني ) 50 % من المجموعة السحرية وهي
كلمات السر/مجموعة أسماء المستخدمين التي ستمنحك الدخول (Access)إلى نظام.
إذا عرفت أسماء المستخدمين، ستكون الخطوة القادمة متوقفه على برنامج bruteforce أو
بمعنى آخر برامج تخمين الباسوورد worldist password cracker
هناك سكربتات خاصّة كتبت للتيلنت على سبيل المثال
اذهب لموقع
http://www.thehackerschoice.com/ أو ابحث عن
VLAD's pwscan.pl
لذلك يجب عليك ان تكون قائمة بكلمات السر في ملف نصي (word او المفكره)
وحاول ان تكون كلمات السرقريبة من أسماء المستخدمين وإذا لم تعمل القائمة
استخدم برنامج bruteforce -أنصحك بهذا الوقت ان تحظر لك كأس شاهي وتأخذ لك استراحة
وتجعل البرنامج يعمل عمله-
بالطبع نجد بعض الحسابات للمستخدمين للنظام اكثر اهمية من غيرها من الحسابات.
وخاصة حساب الإدارة (Admin) أو الجذر(root) بسبب انه عندما تعرف الباسوورد الخاص بهم
وقتها تستطيع التحكم بالموقع . وبالطبع بعض الحسابات سهلة تخمين كلمة السر .
هناك بعض الخدع لمعرفة هذا النوع من الحسابات. على سبيل المثال
إطبع الأمر:
finger
secret@foobar.comعندما ترسل هذا الأمر الي Finger Deamon سيعطيك جميع الحسابات
التي تحتوي على كلمة "secret" أمّا في اسم المستعمل أو الإسم الحقيقي.
اذا، ماهو الشي المهم في هذا؟ حسنا أنت يمكنك أن تستعمل "test" أو "temp" أو "0000"
بدلا من "secret" وكما تعرف من المحتمل ان يكون هذاالنوع من الحسابات
سهل معرفة باسوورداته في أغلب الأحيان.
finger
.@foobar.comfinger
0@foobar.comجرب هذه الأوامر وشاهد ما يحدث!
حاول التعرف على Finger Deamon، أقرأRFC وأوجد خدعك بنفسك!
1.5 الأستعلام عن طريق موقع بأستخدام Finger
< =========================
=============>
إذا أردت ان استخدم خدمة Finger (معنى Finger كفعل "ألمس" ولكنها تأتي هنا بمعنى "استعلم")
والأستعلام عن موقع معين مثل هذا"
www.victim.com"وأيضا تعرف أن موقع آخر "
www.host.com" يقدم خدمة Finger تعمل،
عندها يمكنني ان أقدم طلبا مثل هذا
اكتب في محث الأوامر مثل هذا)
finger@host.com@victim.com
Host.com يستعلم (Finger) الآن victim.com ويريك النتائج.
أحدالفوائد من هذه الطريقة انك ستكون مجهول لدى victim.com
فعندما تقوم
http://www.victim.com/بطلب سجل (الدخولlog) ستشاهد
http://www.host.com/ في سجلاتهم، بدلا منك .
فائدة اخرى وهي أنك يمكن ان تترك Host (موقع) يقوم ( عن طريق خدمة Finger )بالأستعلام عن حاسوبا
آخرا على نفس الشبكة ، بينما اذا طلبت انت هذا الأستعلام بأستخدام خدمة Finger من جهازك
لن تكون مسموحة لك لأنك سأكون غير موثوق به لدى المستعلم عنه
بعكس اذا كان الطلب للأستعلام باستخدام Finger عن طريق موقع .
يعني الخلاصة : ان الموقع الذي تريد الأستعلام عنه يعتبر حاسوبك الشخصي غير موثوق به بعكس
اذا كان الأستعلام عن طريق موقع اخر يشابهه فسوف يسمح له !.
1.6الأستنتاج من هذا الدرس
<=======================>
Finger Deamon يمكن أن يكون مصدر معلومات ضخم لأي واحد يحاول
كسب الدخول( access ) إلى نظام.
Finger deamon قانونيا يزوّدك بنصف كلمات السر واسماء المستخدمين
التي تحتاجها لكسب الدخول access.
هناك بضعة خدع لطيفة تمكنك من معرفة حسابات خاصة تبحث عنها
من معرفتك لهذه الحسابات تستطيع كسر الباسووردات ، بإستعمال تقنية wordlist أو bruteforce.
تذكّر فوائد "الأستعلام عن طريق موقع"أيضا بأستعمال Finger deamon.
