السلام عليكم ورحمة الله وبركاته
الحمدلله والصلاة والسلام على نبينا محمد، نبي شرح الله له صدره ووضع عنه وزره وجعل الذلة والصغار على من خالف أمره أما بعد:

فسنشرع بإذن الله تعالى في هذا القسم الجديد بذكر بعض الأوامر المبنية على النظام المفيدة التي تفيدك كـ Penetration Tester أو حتى كمستخدم. فائدتها هي أنك لن تحتاج إلى أي أدوات خارجية، وقد تحتاج هذا في بعض الأحيان عندما تكون الصلاحيات محدودة أو حتى عدم السماح بعمل أي تنفيذ أو حتى عمل Installation ، حينها ستحتاج إلى البديل بلا شك، وها نحن في مجتمع القبعات البيضاء سنقوم بشرح الأوامر المبنية على النظام سواء كانت على Windows أو Linux.

سنبدأ في أول تدوينة في هذا المجال بأوامر Netsh .

تعريف Netsh

اختصار لجملة “Network Command Shell” وهو عبارة عن MS-DOS command يقوم بتغيير إعدادات الشبكة من خلال سطر
الأوامر، وتغيير إعدادات Firewall الموجود مع نظام Windows، وهو مدعوم في أنظمة التشغيل التالية:

  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7

الأشياء التي يمكنك عملها مع أداة Netsh :

  • Configure interfaces
  • Configure routing protocols
  • Configure filters
  • Configure routes
  • Display the configuration of a currently running router on any computer

لمعرفة اعدادات كروت الشبكة الموجودة لديك :

netsh interface ip show config

طريقة تغيير IP Configuration من Static إلى DHCP :

netsh interface ip set address "NIC Name" dhcp

“NIC Name” = اسم كرت الشبكة المراد تغييره وتجده في My Network Places .

للتغيير إلى Static بدلاً عن DHCP :

netsh interface ip set address "NIC Name" static ipaddr subnetmask gateway metric

ipaddr = ضع هنا IP الخاص بالكرت.
subnetmask = تضع هنا Subnetmask وفي الغالب يكون 255.255.255.0 ، ويوضع حسب نطاق الشبكة لديك.
gateway = تضع IP Gateway وفي الغالب يكون هو Modem ، أو حسب الشبكة التي تريد ربط الكرت بها.
metric = في الغالب يكون الرقم 1 ، لأنك لو ربطته بـ Modem سيكون Directed Connected.

طريقة عمل Configuration للـ IP + Gateway + DNS ، مع المثال:

سنفترض أن الكرت الذي نريد اعداده سيحمل IP = 192.168.1.10 وأن Modem الموصل بالكرت سيحمل IP = 192.168.1.1
وبالطبع هو Gateway الخاص بنا، وأن DNS IP = 192.168.1.1 & 10.1.1.1

اسم الكرت سيكون : “Local Area Connection”

netsh interface ip set address name = "Local Area Connection" source = static addr = 192.168.1.10 mask = 255.255.255.0
netsh interface ip set address name = "Local Area Connection" gateway = 192.168.1.1 gwmetric = 1
netsh interface ip set dns name = "Local Area Connection" source = static addr = 192.168.1.1
netsh interface ip add dns name = "Local Area Connection" addr = 10.1.1.1 index=2

الأمر الأخير لإضافة DNS ثانِ، أما الثلاثة أوامر الأولى أعتقد أنها أصبحت واضحة جليّة.
ملاحظة: لمعرفة إذا تم قبول الأمر من عدمه ستجد كلمة “Ok.” ظهرت لك في سطر جديد.


الآن، لمشاهدة هل الأمور على مايرام اكتب :

ipconfig /all

طريقة مسح ARP Cache من خلال Netsh :

netsh interface ip delete arpcache

ولتتأكد من ذلك اكتب هذا الأمر الذي يعرض لك ARP Table :

arp -a

خاصية Dump Restore

في Netsh خاصية رائعة جداً وهي عبارة عن Script يستخدم لعمل Restore for Network Configuration ، وتستطيع استخدامه لو أردت وضع جميع الإعدادات في جهاز آخر، أو عند عمل تهيئة لجهازك وإعادة نفس الإعدادات.

يمكنك مشاهدة هذا الملف من خلال الأمر:

netsh dump

ولو أردت تخزين هذا الملف لديك في الجهاز بإمكانك كتابة الأمر:

netsh dump > C:\network.cfg

ولعمل Restore قم بكتابة هذا الأمر:

netsh exec network.cfg

وبالتالي جميع البيانات للكروت سيتم استعادتها على الجهاز الآخر.
هناك الكثير من الأشياء لم نتطرق لها، سنتطرق لبعضها في الحلقة الثانية بمشيئة الله تعالى
في أمان الله