مشاهدة النسخة كاملة : اكبر موسوعه هكررر .. ادخل وشوف ..
السلام عليكم ورحمه الله وبركاته
لاكن الصراااحه فيها فاييده انا قريت الموضووع كله والصرااحه شي غريب عجيب والله
لاتنزل وبس اقرى لللفائده والخبره ..
واذا في اي شي انا حاضر .. :)
سهل طريقة لمعرفة ما تسجله المواقع التي تزورها عنك، عادة، هي التوجه إلى موقع www.consumer.net/analyze، والانتظار قليلاً، قبل أن يكتشف هذا الموقع المعلومات، تضع معظم مواقع ويب، عندما تزورها، ملفاً صغيراً على القرص الصلب لكمبيوترك، يسمى "كوكي" ******، بهدف جمع بعض المعلومات عنك، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي وضعه على قرصك الصلب، في الزيارة الأولى. لكن، يرى الكثير من المستخدمين في ذلك انتهاكاً لخصوصياتهم أثناء التصفح، خاصة عندما يراقب "الكوكي" تحركاتك ضمن الموقع. إذا كنت لا ترغب أن يسجل الآخرون "كوكيز" على قرصك الصلب، بهدف جمع بعض المعلومات عنك، أما ما تكتبه ضمن منتديات الحوار والدردشة العربية، فله وجهان متعارضان: اولا، هو أن معظم هذه المنتديات، لا تحتفظ بما يكتب فيها لفترات طويلة. وحتى إن احتفظت بها وأرشفتها، فإن معظمها لا يوفر أدوات بحث فعالة للتنقيب ضمن الأرشيف، وهذا يعني أن احتمال اكتشافها على المدى البعيد أقل. ثانيا ، هو أن الرقابة في المجتمعات العربية أكبر. فلو طلبت أي جهة قانونية من المنتدى ومزود خدمات إنترنت، الكشف عن كاتب إحدى الرسائل، أو المشاركين في الدردشة، فسوف يتم ذلك بسهولة، إذا كان ما كتبه لا زال موجوداً. وسوف يُعرف كاتبه، حتى إن كان يستخدم اسماً وعنواناً بريدياً زائفين. طرق الهجوم توجد طرق وأساليب كثيرة لاختراق النظم بواسطة برنامج ICQ، ومنها أنه بإمكان المستخدم تزييف عنوان IP الخاص به، لإخفاء هويته أثناء التخريب. وتوجد برامج لتغيير كلمة سر المستخدم، وإرسال رسالة مخادعة، مثل برنامج ICQ Hijaak. وتوجد برامج كثيرة لإرسال قنابل بريد إلكتروني، وأخرى لمعرفة عنوان IP الحقيقي لمستخدم حاول إخفاءه، أو لمعرفة المنفذ (port)، الذي يعمل ICQ من خلاله، وذلك لتسهيل عملية الاختراق. والأهم من ذلك كله برنامج ICQ Trogen، الذي يمكن من خلاله التحكم الكلي بالقرص الصلب للكمبيوتر المراد تخريبهو حتى تغيير كلمة سره بدون علمه، وبدون معرفة كلمة السر السابقة، وأكون بذلك قد قضيت على استخدامه لرقمه الشخصي، وعليه التسجيل مرة أخرى واستعمال رقم آخر. أساليب الحماية توجد برامج دفاعية مضادة لمعظم البرامج الهجومية، وهذه البرامج متوفرة بكثرة على إنترنت، وتكون، غالباً، في نفس موقع برامج الهجوم. فلتفادي قنابل البريد الإلكتروني مثلاً، توجد برامج لتنظيف برنامج ICQ من هذه القنابل، وبرامج أخرى لصد الهجوم قبل فوات الأوان. كما توجد برامج أخرى لفتح منافذ (ports) عديدة لبرامج إنترنت، لإخفاء رقم المنفذ الصحيح، عن برنامج التحري على رقم المنفذ. ويتطلب الأمر أحياناً، بعض الإجراءات البسيطة. فلكي لا يتعرض جهازك إلى هجوم ICQ Trogen، مثلاً، عليك تغيير اسم ملف برنامج ICQ (icq.exe) إلى اسم آخر، على ألا تستقبل ملفات من أشخاص لا تعرفهم، وإذا تلقيت مثل هذه الملفات، فيجب التحري عنها قبل تشغيلها. ومن المهم، أيضاً، إعداد البرنامج ليكون على أعلى درجة من الأمان والخصوصية ICQ!!!??? برنامج الـ ICQ وهو برنامج للمحادثة عبر شبكة الانترنت مشهور جدا ومعروف لجميع مستخدمي الانترنت : اولا : The ICQ license agreement وهي تعني اتفاقية رخصة البرنامج وهي الاتفاقية التي تظهر لك اثناء عملية تحميل البرنامج على الجهاز والتي لابد ان توافق على هذة الاتفاقية حتى تتمكن من تكملة عملية التحميل ثم تستطيع استخدامة وسوف اذكر لك بعض ما يوجد في هذة الاتفاقية : باستخدامك لهذا البرنامج والانترنت فأنت معرض لعدة مخاطر وهذة المخاطر كالتالي :
الاعتداء على خصوصياتك
التصنت (استراق السمع)ِ
كسر الكلمات السرية
الازعاج
الاحتيال
التزيف او التزوير
الاعتداء الالكتروني
الاختراق
HACKING
حيث ان عدد الحروف كانت كثيره
الفيروسات
- واتلاف البيانات الموجودة في جهازك تتعرض الى . والان بعض ما جاء بأتفاقية هذا البرنامج : اذا انت لا تتمني ان تلك المخاطر فننصحك بعدم استخدام برنامجالهامة جدا ICQ كما نرجوا منك عدم استخدام البرنامج مع التطبيقات والمعلومات الحساسة التي لا تريد ان يطلع عليها احد والتي قد تتعرض للتلف بة من . هذا البرنامج صرح لك ICQ Inc. ليست مسؤلة عن المعلومات والخدمات المتوفرة على او خلال خدمات ومعلومات الـ ICQ مثل معلومات المستخدمين الشخصية . برنامج الـ ICQ يتكون من عدة امكانيات قد تصلك (تربطك) بمشترك ثالث THIRD PARTIES ICQ Inc. لاتريد ان تستقبل اي معلومات واملاك سرية وخاصة . انتهى الكلام عن الاتفاقية . وكان ذلك جزءا فقط من الاتفاقية وبعد موافقتك على تلك الاتفاقية مع الشركة فهي واضحة قانونيا حيث لا يحق لك ان تقدم اي نوع من الشكوى الى اي نوع من المحاكم . طبعا كانت الاتفاقية واضحة وصريحة ولا يختلف اي منكم على ان هذا البرنامج هو : باب الاختراق المفتوح - هذا البرنامج باختصار وضع للتنصت عليك وسرقة ملفاتك السرية . ولا يوجد حماية قوية لان اغلب ملفات الهكرز تعتمد علي التروجان اي الملف الذي يفتح البورتات لديك وهذا البرنامج يفتحها عند تنزيلك
دروس للمبتدئن الهاكرز
هاك الاجهزه
----------
نوعين : -
هاك بالثغرات : موضوع طويل شوي و صعب و يستخدمه الخبراء
هاك بالبتشات : سهل و بسيط و سريع و قوي نوعا ما و عاده ما نبدء به
طيب الحين ايش هي برامج الباتشات هذه و كيف تعمل
اي برنامج باتشات في الدنيا يحتوي على 4 اشياء( مثل sub7)
1: ملف الباتش : وهو ملف يجب ارساله للضحيه و يجب على الضحيه فتحه ايضا حتى يفتح عنده منفذ (port) ثم نستطيع اختراقه ..
2: ملف Edit server : وهو لوضع اعدادات الباتش او تغييرها ..
3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه ..
4: ملفات ال dll و غيره ..
و طبعا لازم لما ترسل الباتش مو ترسله كذا ملف
لازم التحيل حيث يمكنك ارساله مدمج مع صوره او ملف تنصيب عن طريق بعض البرامج ..
وممكن تغير امتداد الباتش عن طريق الدوس عشان لايشك الضحيه
طيب لحين لو نبي نخترق واحد ايش نحتاج
1: برنامج ..
2: ضحيه نرسل لها الباتش وتقوم بفتحه
3: ايبي الضحيه و يمكن معرفته عن طريق برامج الشات المخلفه ..
كيف نحمي نفسنا منهم ؟
1 : تأكد من نظام الملفات التي تستقبلها ( لاتستقبل اي شي exe ومو برنامج
لانها امتداد الملفات التشغيليه. او استقبلها ولا تفتحها الا بعد فحصها)
3 : نزل برنامج حمايه حلو ( مثل الزون الارم)
اختراق المواقع
---------------
موضوع أيضا طويل
ثلاث طرق لاختراق المواقع
1: استخدام الثغرات
2: بعض أنظمة التشغيل القويه مثل اليونكس و اليونكس
3: برامج اللسته : و هي الأطول وللمبتدأين
وتعتمد برامج اللسته عل لسة كبيره تحتوي اكبر قدر ممكن من الكلمات بالاضافه الى البرنامج الأساسي الذي يستخدم السته في تخمين كلمة السر
تدمير المواقع
--------------
وهي عن طريق برامج البنج وهي التي تبطئ الموقع و تثقل حتى يتوقف وتكون اما عن طريق الدوس او برامج معينه مثل evil ping
اختراق البريد
-------------
عدد لانهائي من الطرق و الحيل
ولكنه صعب جدا جدا جدا
ومن اسهلها ان تخترق جهاز الضحيه بالسب سفن وتذهب الى قائمه الباسووردات المحفوضه ( اذا كان حافض الباس وورد راح تلقاها مع اسم بريده)
تدمير و تفجير البريد
--------------------
وهو سهل و بسيط عن طريق إغراق البريد بإرسال حتى يتوقف و هناك برامج تسهل تلك العملية
Nuke Programs
---------------
وهي برامج تقوم بفصل صاحب الايبي من الاتصال
Spoofing Programs
------------------
وهي تغير الايبي الى رقم آخر و يستفاد منها في الاختراق و بعد الأوقات تتوقف عليها
******s
--------
هي عبارة عن عن ملفات يرسلها الموقع لمتصفحك و هي عباره عن ملف مكتوب لا يستطيع أي
موقع قر ائته غير هذا الموقع و قد يكون به كلمات سر موقع أو اشتراك ...
وهي مزعجه في بعض الأحيان حيث أنها مثلا تسجل كل المواقع التي دخلتها و كل الصفحات
التي شاهدتها و مدة مشاهدة كل صفحه ....
Ports
--------
وهي المنافذ التي يتسلل منها الهكرز لجهازك
Sموقع به كل منافذ البرامج و نبذه عنها
Port Scanner
-------------
وهي برامج تفحص المنافذ المفتوحة لديك و تخبرك بها و تغلقها
الفيروسات
وهي من اخطر الأشياء على الجهاز
كيف تحدث الإصابة بالفيروسات ؟
-----------------------------
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة
فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الإنترنت
او قد وصلك على البريد على هيئة Attachment وو ..
الفيروس عبارة عن برنامج صغير و ليس من شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين
يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ...
ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad
اشهر الفيروسات
--------------
اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love ..
هل جهازك مخترق ؟
-----------------
Start ---> Run ----> System.iniأذهب الى التالي:
star--->run--->win.ini
وابحث عن القيم التالية
run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe
مع ملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها.
Start ---> Run ----> System.ini
أذهب للسطر الخامس
لو كان :-
User.exe=User.exe
جهازك سليم
أما لو وجدته :-
User.exe=User.exe*** *** ***
إذن جهازك تم اختراقه
تم اختراق جهازي ماذا افعل
--------------------------
فرمت الجهاز و ريح نفسك لام هناك بعض الباتشات التي تفك و تركب نفسها
اما اذا أردت انا لا تفرمت الجهاز
اذ1 عليك ان تنزل برنامج The Cleaner و Zone alarm
الاول تعمل به سكان للجهاز لكشف الباتشات و ازالتها
و الثاني فيرول للحمايه
و نزل انتي فايروس و اعمل به سكان أيضا
أيهما افضل لكشف ملفات الباتشات هل هي البرامج المتخصصة لذلك ام النتي فايروس؟
----------------------------------------------------------------------------
الانتي فايروس لانه الاكثر انتشارا و يتم تحديثه بسرعه اكبر من اي شئ اخر
فاذا تم ظهور اي باتش جديد بعد ثلاث ساعات مثلا تكون الشركه قد جهزت له المضاد
كيف احمي نفسي؟
--------------
1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس
2: عمل سكان كامل على الجهاز كل ثلاث ايام
3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين)
4: وضع Firewall جيد
5: وضح Anti-Virus جيد
6: ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد
ثم ok
7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخر رقم من الايبي
8: و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
*****************************
9 :
www.7lem.com
10:
www.kwakeb.net
تابع الموسوعه
اليكم شرح الصب سفن قولد
بداية الشرح
SupSeven v2
إليكم شرح برنامج
SupSeven v2.1 GOLD كتابتاً فقط وسوف اقوم بشرحه لاحقاً بالصور
عند تنزيل البرنامج ستجدون في الفولدر ثلاث ملفات رئيسية
1) SupSeven هو البرنامج الذي يتم من خلاله التحكم وهو الذي يبقى في جهاز المستفيد وليس الضحيه وهو الذي يحتوي على جميع الوظائف .
2) server هو الملف الذي يرسل للضحيه ويمكنك تغيير اسمه وشكله او ربطه مع اي برنامج اخر كأغنيه او اي برنامج امتداده exe .
3) Edeit server هو البرنامج الذي يدعك تضع الاوامر في السيرفر قبل ارساله وهو الذي يرسل لك رساله تخبرك بان الضحيه دخل النت وله عده فوايد تفيدك .
كيفية الدخول الى جهاز الضحيه ؟؟
يجب ارسال السيرفر ويجب على الضحيه فتح السيرفر ( لا يكفي انه استقبله بل يجب عليه فتحه ) ومن ثم ستأتيك رساله من الضحيه لمعرفة الاي بي .. نفتح ملف السب سفن وندخل رقم الاي بي وندخل البورت وغالبا مايكون البورت ( 27374 ) وبعد كذا نضغط على conect ..... سوف يطلب منك الرقم السري ادخل الرقم الذي ادخلته ( انت تختار الرقم ) وسوف يتم الاتصال بالضحيه وستظهر لك رساله في الاسفل بها التاريخ بالعربي او الانكليزي هذا اذا دخلت جهاز الضحيه..
الحين إليكم شرح مكونات البرنامج :
في بدايه صفحة البرنامج نجد 7 اقسام :
1))القسم الاول : connection عند الضغط عليه سنجد( 5 )اختيارات وهي كالتالي :
1ـ1) ip scanner البحث عن الضحايا بتحديد الاي بي والبورت .
2ـ1) get pc info مواصفات جهاز الضحيه .
3ـ1) get home info مواصفات بيت الضحيه منها التليفون ( المعلومات اللي بهالجزء ماتبان الا اذا صاحب الجهاز خزنها في جهازه ) .
4ـ1) server options مواصفاة السيرفر الملف الذي يتيح لك التحكم بالضحيه ( هذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر السابقه ).
5ـ1) ip notify ربط الضحيه اما ( اي سي كيو ، ايرسي ، الايميل ) وهذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر القديمه .
القسم الثاني : keys/messages عند الضغط عليه سنجد ( 6 ) اختيارات وهي كالتالي :
1ـ2) keyboard سنجد تحته 5 اقسام وهي : open key logger فتح الستار . send keys ربط اي برنامج عند الضحيه بزر من عنده تحدده انت . get offiline keys ربط الضحيه بازرار الكي بورد بحيث ان لمس الزر نعرف انه دخل النت . clear offiline keys الغاء الامر السابق . disable keyboard الغاء الكي بورد ولا يستطيع رده نهائي حتى انت .
2-2) chat الشات التي تظهر عند الضحيه في منتصف الشاشه للتحدث معه .( ورفع ضغطه شوي )
3-2) matrix شات ماتركس اي امتلاك الشاشه بالشات .
4-2) msg manager علامات الخطا انت تضع علامات الخطا والملاحظه .
5-2) spy التحكم في تصكير الشات من الانواع اللي يذكرها لك.
6-2) icq takeover رؤية ارقام الاي سي كيو وشطب اي رقم تريد شطبه عند الضحيه .
القسم الثالث : advanced سنجد تحته ( 6 )اقسام :
1-3) ftp/http اسلوب من الاساليب لتنزيل او الارسال للضحيه .
2-3) find files البحث عن فايل معين عند الضحيه .
3-3) passwords الباسووردات الموجوده في الحهاز او المذكوره . ونجد تحته ( 6 ) اقسام وهي: get cached passwords هو الباسوورد الذي دخل به النت واليوزر نيم . get recorded password تخزيين الباسووردات ومسحها . show received password جميع الباسووردات التي حصل عليها من قبل . retrieve ras password باسوورد النت وبعض الباسووردات للبرامج . get icq password ارقام الاي سي كيو . get iam password باسوورد الشات المذكور .
4-3) reg edit التحكم في ملفات الويندوز .
5-3) app redirect التحكم في اتجاه مايفعله الضحيه .
6-3) port erdirect تغيير البورت او الاي بي عند الضحيه .
القسم الرابع : miscellaneous سنجد تحته ( 6 ) اقسام :
1-4) fiel manager الملفات الرئيسية .
2-4) window manager التحكم في الويندوز وتشغيل واغلاق البرامج .
3-4) process manager التحكم في المعالج يعني الادوات الرئيسية في الجهاز .
4-4) text-2-speech كتابة رسالة الويف المطلوبه لتتحدث مع الضحيه بالسماعات .
5-4) clipboard manager اضافة بعض الاشياء .
6-4) irc dot التحكم في بورت الاي ار سي .
القسم الخامس: fun manager سنجد تحته اقسام :
1-5) desktop/wepcam سنجد تحته خيارات وهي : open screen preview رؤية الشاشه الرئيسية بكامل تغيراتها . full screen capture صوره من وضع شاشة الضحيه الحالي . wepcam/quickam capture تشغيل الكاميرا ان وجد لدى الضحيه .
2-5) filp screen التحكم في الشاشه فرها من اليمين للشمال وقلبها .
3-5) print التحكم في طابعة الضحيه وطباعة اي شئ .
4-5) drowser التحكم في فتح اي موقع تريده .
5-5) resolution التحكم بالشاشة والملفات .
6-5) win colors التحكم في الوان الويندوز ( البار واعلى المتصفح ).
القسم السادس: extra fun سنجد تحته اقسام :
1-6) screen sarver التحكم بشاشة التوقف .
2-6) restart win التحكم بالويندوز كاعادة التشغيل وغيره وسنجد تحته خيارات وهي: normal shut down اعادة تشغيل الكمبيوتر طبيعي . rorce windows shutdown اطفاء جهاز الضحيه بالغصب . log off windows user تغيير اسم جهاز الضحيه . shutdown and power off تقفيل الجهاز للضحيه تقفيل عادي . erboot system تقفيل الجهاز .
3-6) mouse التحكم في سرعة الماوس واخفائها .
4-6) sound التحكم في صوت السماعات .
5-6) time/data التحكم في الوقت والزمن .
6-6) extra التحكم في خاصيات الجهاز مثل السي دي روم وغيره وتحته اختيارات وهي: dasktop التحكم في اخفاء الملفات والبرامج الموجوده على سطح المكتب . start button اخفاء زر البدايه ستارت . taskdar اخفاء البار اللي باسفل الشاشه . cd rom فتح واغلاق السي دي . speaker تشغيل السماعات التي يتم الاتصال منها بداخل الجهاز بشكل مزعج . monitor اغلاق الشاشه . ctrl + alt + delet عدم التحكم بهذه الخدمه . scroilock اختيار الاحرف الكبيرة وليست الكابيتل اللي بالبورد . capslock اجبار الضحية بالكتابه بالاحرف الكابيتل الكبيره . nume lock تشغيل الارقام اللي بيمين البورد.
القسم السابع والاخير: local options سنجد تحته اقسام :
1-7) quality التحكم في الكاميرا تكبير ونصغير ومشغلات الفيديو .
2-7) local tolder كل ضحيه له ملف عندك بحيث اي شي تنزله من جهازه تلقاه في ملفه .
3-7) client colors التحكم بالوان الويندوز الرئيسية .
4-7) misc options التحكم بالموسيقه .
5-7) advanced التحكم في بورت الشاشه .
6-7) run edit server كيفية صنع ملف السيرفر ووضع الاوامر فيه
كيفية استخدام وزرع السيرفر في جهاز الضحيه ؟؟؟
1) نفتح ملف (dit server)ونضغط على كلمة(browse) وندخل ملف (server) من فولدر السب سفن اللي عندنا بالجهاز فيصبح مكتوب c:/nuzipped/sub/server.exe
2) نذهب الى enabel icq notify to unin 935099 ونلغي الرقم ونكتب الرقم الخاص بك انت .... ليه؟؟ لانه حين يدخل الضحيه للنت وتكون انت فاتح الاي سي كيو الخاص بك فستاتيك رساله تخبرك بان الضحيه دخل النت ويوجد فيها الرقم السري للسيرفر ، ورقم الاي بي ، واسم الضحيه ، وبياناتك اللي ادخلتها في السيرفر .
3) نذهب للسطر اللي تحته مباشرة enable irc هذا السطر لكي نربطه مع الاميرسي
4) نذهب لاعلى اليمين chnge sever acon ونختار اي من الصور الموجوده ثم نضغط على epply لكي تتغير صوره السيرفر الى التي تم اختيارها .
5) نذهب الى server passoword لندخل كلمه السر لحفظ السيرفر من عدم استخامه من شخص (هاكر) اخر ، ندخل الباسوورد مره اخرى ونضع علامة امام المربع المقابل له لكي تعمل هذه الخاصيه .
6) نضع علامة امام المربع المقابل للسطر هذا protect server and password .
7) melt server after installation وظيفة هذا السطر انه اذا ضغط الضحيه على ملف السيرفر فسوف يختفي الملف في جهاز الضحيه ولا يستطيع ان يراه مره اخرى فقط ضع علامة في المربع اللي قدامه اذا اردت تشغيله .
bind server with file لربط السيرفر مع اي ملف exe تضع علامة في المربع ثم تذهب الى browse وتدخل الملف المراد ربطه فيه .
9) protect editserver so it can`t be edit هنا نضع علامة في المربع المقابل في هذا السطر ونكتب الباسوورد ونعيد كتابته مرة ثانيه .
10) واخيرا نضغط على ....save anew copy of .
اهم ملاحظه لا يجوز تحميل السيرفر بالمعلومات مرتين .....!!
خصائص البرنامج
Win 95 – Win 98 نظام التشغيل
منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345
التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :
أعـراض الإصابة :
من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك
خطورة البرنامج :
يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .
التخلص منه :
1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :
run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll
لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها
2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : ****l = Explorer.exe ...
فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :
****l=Explorer.exe xxxx.exe .... أو ****l = Explorer.exe xxxx.dll
مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر
: ****l = Explorer.exe
2- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى
ملف السجل ثم قم بالدخول تسلسليا على الأتي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف0
************************
جميع إصدارات السب 7
هذه جميع اصدارات السب سفن
الأصدار الأول
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.0.zip
الأصدار الثاني
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.1.zip
الأصدار الثالث
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.2.zip
الاصدار الرابع
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.3.zip
الأصدار الخامس
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.4.zip
الأصدار السادس
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.5.zip
الأصدار السابع
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.6.zip
الأصدار الثامن
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.7.zip
الأصدار التاسع
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.8.zip
الأصدار العاشر
http://www.hackemate.com.ar/sub7/files/Sub7%20v1.9.zip
الأصدار الحادي عشر
http://www.hackemate.com.ar/sub7/fi...0Apocalypse.zip
الأصدار الثاني عشر
http://www.hackemate.com.ar/sub7/files/Sub7%20v2.0.zip
الأصدار الثالث عشر
http://www.hackemate.com.ar/sub7/fi...b7%20v2.1.0.zip
الأصدار الرابع عشر
http://www.hackemate.com.ar/sub7/fi....1.1%20Gold.zip
الأصدار الخامس عشر
http://www.hackemate.com.ar/sub7/fi....1.2%20Muie.zip
الأصدار السادس عشر
http://www.hackemate.com.ar/sub7/fi...1.3%20Bonus.zip
الأصدار السابع عشر
http://www.hackemate.com.ar/sub7/fi...0%20Defcon8.zip
الأصدار الثامن عشر والأخير
http://www.hackemate.com.ar/sub7/files/Sub7%20v2.2.zip
شرح طريقة استخدام البرنامج ساب سفن
Subseven v.2.1 GOLD by mobman
الــدرس الاول : مقدمه عن البرنامج والواجه الرئيسيه
مقدمه : برنامج السب سفن يتكون من ثلاثة ملفات وهي البرنامج التنفيذي سب سفن والبرنامج الخادم سيرفر وهو الذي يتم إرساله للهدف حيث يقوم بعمل الخادم لك في جهاز الهدف ويقوم بتنفيذ ما تريده من جهاز الهدف وهو أيضن ينسخ نفسه بين ملفات النظام كما يمكن تغيير رمزه حسب الحاجة وذلك من اجل التمويه الإغراء بتشغيله اما الاخير وهو ايديت سيرفر وهو الذي يقوم بعمل خصائص السيرفر وسف يتم شرح كل منها على حده انشاء الله في هذا الموقع مبتدئين بالبرنامج التنفيذي سب سفن
الرقم واحد هو المكان الذي يتم ادخال الاي بي الخاص بالضحيه ويمكن الحصول عليه بعدة طرق منها
الطريقه الاولى عن طريق المكروسوفت شات حيث يضهر الرقم كامل اذاكنت انت صاحب المطرقه او تكون الارقام الثلاثه الاخيره مستبدله بعلامة X اذا لم تكن انت الهوست و سوف نتطرق انشاء الله لكيفية حل هذه المشكله فيما بعد
الطريقة الثانية : يمكنك الحصول على رقم الاي بي للهدف وذلك بإرسال ملف له (يفضل أن يزيد حجم الملف عن 25 كيلو بايت) وفي أثناء استقباله للملف تقوم بكتابة هذا الأمر من موجده الدوس netstat وعندها سوف يتم عرض الرقم كامل وهذه الطريقة يمكن استخدامها أيضاً إذا كنت في المكروسوفت شات
الرقم اثنان : هو رقم البورت وهو المدخل الذي يستخدمه البرنامج للدخول إلى جهاز الهدف
الرقم ثلاثه : بالنقر عليه يتم الأتصال بالهدف كما يتم قطع الاتصال بالنقر عليه أخرى
الرقم أربعه : هو بمثابة نوته يتم تخزين أرقام وأسماء الأهداف المخترقة لسهولة الرجوع إليها فيما بعد
الرقم خمسه : هو الخدمات التي يمكن أن يقدمها لك السير فر من جهاز الهدف وسوف يتم شرحها بالتفصيل في الدرس الثاني إنشاء الله تعالى
الرقم سته : هو عرض للحاله مع الهدف (اتصال – تحميل – بحث …الخ
الرقم سبعه : هو نافذة لبعض التطبيقات المستخدمة
أولا البحث عن الاى بي بواسطة السب سفن
الرقم واحد : عند النقر عليه يتم فتح القائمة المنزلق التي سوف نفصلها واحداً تلو الآخر
الرقم اثنان : هو أول ما سوف نتحدث عنه من القائمة التي سبق الحديث عنها في الفقرة السابقة ويعني مسح الاي بي (البحت) وذلك من خلال المربع رقم 3
الرقم ثلاثة : هنا توجد أربع خانات علوية وأخري اسفل منها كل خانه تتكون من حد أقصى ثلاثة أرقام (يمكن كتابة اكثر من ثلاثة لكنه غير صحيح في التطبيق) الأرقام العلوية يبدأ المسح منها انتهاء بالرقم في الخانات السفلية وذلك لأن الهدف عند قطع الاتصال والعوده مجدداً يتم تغيير الأرقام الثلاثة الأولى من الاي بي ( الخانة الأولى) حيث يمكن البدء من الرقم 1 في الأعلى إلى الرقم 255 في الأسفل وإذا لم يتم العثور على الهدف يمكن جعل الفارق بين الأرقام في الخانة الثانية (من اليمين) فرق عشره أرقام خمسه تكون اكبر من الرقم الأصلي للهدف والأخرى اقل منه الأقل تكتب في الخانة العلوية والأكثر تكتب في الأسفل
الرقم أربعه : هو رقم البورت المستخدم لدى الهدف ويكتب طبقاً للرقم المرسل للهدف في ملف الخادم (السيرفر)
الرقم خمسه : هو المكان الذي يظهر فيه رقم الاي بي للهدف المنشود أثناء عملية المسح
الرقم سته : عبارة عن مقياس لتقدم عملية المسح
الرقم سبعه : بالنقر عليه يبدأ المسح
الرقم ثمانيه : لإيقاف المسح ويمكن الاستغناء عنه حيث يتم التوقف تلقائي عند الوصول لنسبة 100%
احضار معلومات الجهاز و إحضار معلومات الموقع الجغرافي الـدرس الثالث
get pc info الخيار الثاني من قائمة التوصيل (كونكشن) إحضار معلومات الجهاز
الرقم واحد : بالنقر عليه تظهر ألا يقونه رقم2
الرقم اثنان : مكان عرض المعلومات المتلقاة من الهدف
الرقم ثلاثه : بالنقر عليه يتم سحب المعلومات من جهاز الهدف وعرضها في المربع رقم 2
الرقم أربعه : لمسح البيانات كي تتمكن من سحب بيانات هدف آخر
الرقم خمسه : لحفظ هذه البيانات فيما لو احتجت لها فيما بعد
الخيار الثالث من قائمة التوصيل (كونكشن) إحضار معلومات الموقع الجغرافي حسب ماهو مدخل لدى جهاز الهدف
get home info
الرقم واحد : بالنقر عليه يتم فتح المربع رقم 4
الرقم اثنان : بالنقر عليه يتم جلب المعلومات من جهاز الهدف
الرقم ثلاثه : بالنقر عليه يتم مسح المعلومات لاستقبال معلومات هدف آخر
الرقم أربعة : مربع الحوار الذي يتم فيه عرض البيانات المستقبلة
الدرس الخامس: تغيير اعدادات السيرفر (الخادم)
قائمة الرسائل والمفاتيح
الخيار الأول خاص بلوحة المفاتيح الممثل بالرقم 2
أما الرقم ثلاثه فيقوم بخدمات لوحة المفاتيح من تغيير الأحرف وكذلك عزل لوحت المفاتيح كما يمكن من خلاله مشاهدة ما يقوم الهدف بكتابته وغيرها
هذا الاختيار يقوم بعمل محادثه مع الهدف ويمكن التحكم بلون وحجم الخط
ويتم ذالك بالنقر على رقم 1
الدرس السادس: كيفية عمل رسائل شبيهه برسائل النوافذ ومعرفة رقم الي
سي كيو
تابع
************************
الخيار الثالث : يقوم بإرسال رسالة للهدف على شكل رسائل وندز
الرقم واحد : يحدد الرمز المرفق مع الرسالة وهو أحد الأشكال الموجودة
الرقم اتنان : خيارات الرسالة (موافق *** موافق إلغاء الأمر ) كما في مثالنا هذا
الرقم ثلاثه : عنوان الرسالة وكذلك نص الرسالة يمكن الكتابة عربي وإنجليزي
الرقم اربعه : لعمل اختبار للرسالة حيث يتم عرضها عليك قبل إرساله
الرقم خمسه : يقوم بارسال الرساله للهدف
ملاحظه لا بد من التائكد من وصول الرساله وذالك بمتابعة شريط الحاله الذي سبق ذكره (اسفل خانه في البرنامج) كما يتم اخبارك في سطر الحاله باختيار الهدف سواء الموافقه او الرفض او الغاء الامر ....الخ
الخيار الرابع : لتشغيل بعض الخصائص الخاصة بالاي سي كيو وال ياهو مسنجر والام ا سي ان
الخيار الخامس : لمعرفة رقم الاي سي كيو عند الهدف
اذهب الى ســتارت اي ابدأ ثم
run
اكــتب في الخانه
command
ستنفتح لك موجة الدوس لاستقبال اي امر تكتبه من الاوامر
______________________________________
الامر
ping -t
www.yahoo.com
لاظهار اي بي اي موقع
___________________
الامر
netstat -n
لاظهار اي بي اي شخص عند ارسال ملف عبر الماسنجر اكتب هذا الامر وسيظهر أي بي الشخص و الأي بي الخاص بك
___________________
الامر
winipcfg
لمعرفة الأي بي الخاص بك، ستفتح نافذة اختر PPP Adapter من القائم
___________________
الامر
tracert 127.0.0.1
لمعرفة معلومات عن
الــ
ip
((لاتنسي المسافة بين الامر والااي بي))
___________________
الامر
msconfig
بدء النظام
لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتجنب الاختراق يمكنك عن طريق الامر ثم بدء التشغيل وانظر الى البرامج شغاله وقم باطفاء برنامج غريب يعمل عند بدء التشغيل
___________________
الامر
Control
لفتح لوحة التحكم
___________________
الامر
telnet
لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت
_________________________________________________
system.ini
net init
neet logoff
net logon
net password
net print
net strt
nets top
net time
net use
net ver
net view
هذه اوامر للدحول علي النت من الدوس
اتمنى انكم تستفيدون منها
تغير امتداد EXE الى غيره
تغير امتداد EXEبدون برنامج
طريقة تغيير امتداد exe عن طريق الدوس
اذهب الى start
اكتب command
تفتح لك شاشة سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
..cd
كرر هذا الامر الى ان تجعلها
بعد ما تنتهي من هذا الامر تذهب الى my cumputer ثم تختار (:c)
وضع الباتش فية ثم اذهب الى الدوس و اكتب هذا الامر
cd:\>copy server.exe server.com
server هو اسم الباتش تبعك
وممكن تغير الامتداد الى com,scr,bat
وقد يكون الامتداد الافضل scr
بس اتمنى اخواني الاعزاء ان تستخدمو هذه الطريقة لغير المسلمين
تخلص من ملفات التجسس في جهازك بسرعة!!
فترة بقائك على الإنترنت يظل جهازك عرضة لتلقي ملفات التجسس الصغيرة اللطيفة التي يضعها أصحاب المواقع على الإنترنت بجهازك كلما تصفحت موقعا أو أدليت بمعلومات عنك للحصول على خدمة أو انزلت برنامجا أو سجلت نفسك في منتدى أو قائمة هناك دوما من يترصد خطواتك ويسجل أو لنقل يتجسس على تحركات ولكي تفلت من ملفات التجسس هذه قم بعمل التالي: كل فترة مع العلم بأنه تختلف ملفات التجسس في طريقة.. لكنها جميعا تعتمد على Patch File والتي تحوي فيروسات التروجان Troian الذي يتم من خلاله إلى جهاز الهدف بعد تشغيل هذا الملف افحص جهازك وسجل المعلومات عن كل الفيروسات وملفات الباتش فإن تأكدت بأنه مصاب بملف تجسس..!! سنحاول حذفه من دفتر الريجستري Registry وبالتالي من الجهاز.. وذلك باتباع التالي:
Start
Run
اكتب في المكان المخصص التالي regedit
اضغط على المفاتيح التالية بالترتيب
HKEY_ LOCAL_MACHINESoftware
Microsoft
Windows
Current Version
Run
***********
والآن بنافذة "دفتر الريجستري" على يمينك بالشاشة ستشاهد قائمتين.. الأولى قائمة Name وفيها اسم الملفات التي تشتغل بقائمة بدء التشغيل للجهاز الثانية قائمة Data وفيها معلومات عن الملف وامتداد هذا الملف أو البرنامج Data مع التعرف على ملف التجسس حيث انه لن تكون له أي معلومات أو امتداد الآن حدد هذا الملف واضغط على Del بلوحة المفاتيح واختر Ok لزيادة الاطمئنان اذهب أيضا للمفاتيح التالية:
Run Once
Run Services
Run Services Onc
وكرر معها نفس الخطوة السابقة بالبند السابق, اغلق برنامج الريجستري وإلى الخطوة الأخيرة:
start
Restart at Ms-Dos
اذهب إلى الدليل الذي به ملف الباتش وغالبا ما يكون: c:\windows أو c:\windows\system مشفوعا باسم ملف الباتش, واحذف بالأمرel أعد تشغيل الجهاز بالضغط على المفاتيح:
ctrl+alt+del.. وبهذا تكون قد تخلصت من ملفات التجسس
الطريقه الفعاله لاختراق المنتديات
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin .. الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب .. وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد " فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ... --------- مقدمة : --------- الموضوع : اختراق الـ vBulletin المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) . المستوى : متوسط ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات . ---------- الثغرة : --------- تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML .. قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود : مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك . وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك .. مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ ابحث عن الكود الخاص بالباسورد .. مثال : GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb
ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54
20]=1012444064;%20bblastvi sit=1011983161 فكر قليلا الان .. اين الباسورد ؟؟ الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟ قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الش
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash] ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) " في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) .. لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن .. اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. ! ------------ الحل ----------- للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... ) (واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت ) كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة script فاذا وضعت img او Demon او اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ . Be Secret .. Dont' be Lamer . تاريخ اكتشاف الثغرة : 31 - 1 - 2002 تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح
web serves خادم الموقع
واذا كنت تبغى معاني كلمات ثانيه انا جاهز صرت مدرس لغه عربيه هاهاهاههاهاهاهاهاهاهاهاهاهاه
IP = وتعنى البرتكول المستخدم فى الانترنت
IP-No = رقم مقدم الخدمه
Server = الخادم
Client = الزبون او العميل
Patch or Torjan = اسماء مستخدمه لملفات التجسس
Port = البورت او المنفذ
اختراق متقدم عن طريق MEDIA PALYER 8
تهل علينا كل صباح شركات انظمة التشغيل بالعديد من الثغرات فى منتجاتها وتعلن فورا عن ضرورة ترقيع نظام التشغيل حتى تحمي نفسك من اختراق المتطفلين لجهازك وسرقة خصوصياتك و ..
ولكن لم نتخيل ان يصل الامر الى برنامج ميديا بلاير الشهير .. حتى الرفاهية لم يتركهاالمخترقون الا وبحثوا من خلالها عن وسيلة للاقتحام
وبعد ان اعلن عن وجود ثغرة ببرنامج media palyer v8.00 تم ابتكار هذا البرنامج الذي يمكن من خلاله تكوين وصلة بموقعك وعند ارسال تلك الوصلة لشخص يتم تشغيل مقطوعة موسيقية من هيئة mp3 ولكن قبل التشغيل سيصيبك باتش وانت لاتدري، ..........
1- البرنامج إصدار شهر أكتوبر 2002م
2- الملف المضغوط للبرنامج يتكون من اربعة ملفات احدهما
generator - zephyrus_1.0.exe حجمه 319 ك وخلاف ذلك يكون مصاب بتروجان والثاني ملف ريد مي والثالث
ملف الربط الديناميكي ZipDll.dll والرابع Faq
3- يلاحظ ان هذا البرنامج وتلك الثغرة لن تصلح إذا كان جهاز الضحية لديه الإصدار
MediaPlayer V9.00
4- افتح الملف Generator لتقوم بالإعداد كالتالي:
• Load server
• تحميل أي باتش تريد اصابة الضحية به مثل الاوبتكس برو او الليثيوم او الموسوكر او موانج او كي لوجر
• اكتب وصلة لاي مقطوعة موسيقية حقيقية او اغنية سواء بموقع عام من الانترنت او موقعك الشخصي مث
http://www.myserver.here/test.mp3 وهي التى سيستمتع بها الضحية اثناء الاصابة
• اختار اسم الفولدر بجهازك الذي سيتكون فيه ملفات الباتشات مثل c:\my ********\my received files
• هذه الخطوة هامة جدا وتعتمد دقتها على انجاح الاصابة او لا وهي exec delay حيث تعتمد فكرة البرنامج على انه عندما يضغط الضحية على الوصلة لسماع الاغنية يبدا برنامج الميديا بلاير فى الاعداد للعمل كالمعتاد مثلما نراه يكتب buffering ولكن فى تلك الحالة يقوم بتحميل وتشغيل البتش فى جهازك وبعد الفترة التى تقوم بتحديدها مثل مافى الصورة 5 ثواني سيتوقف التحميل وتبدا المقطوعة سواء تم الانتهاء ونجاح التشغيل ام لا ... أي انه لابد من تحديد الوقت المناسب لتحميل الباتش طبقا للحجم المرسل والنصيحة هنا هو عدم زيادة الحجم عن 100ك والتى يقابلها تقريبا 10 ثواني او 5 ثواني والتى يقابلها 50 ك او بالطبع تختلف طبقا لسرعة الاتصال لدى جهاز الضحية ولذلك سيكون ذلك البرنامج ممتاز مع برامج الكي لوجرJanNet او باتش الليثيوم او k2ps ذات الحجم الصغير والاصابة البالغة والتحميل السريع حتى لايشك الضحية او تبدا الموسيى فى العزف قبل الانتهاء من المهمة
**********************
اذا كنت تريد ان يحصل الضحية على رسالة fake error window قم بالتاشير على تلك الخاصية وانا لاادعم ذلك حتى لاتثير الشكوك لانها خدعة معروفة
• اضغط generate
• تحصل على ملفين بجهازك فة المسار الذي حددته سابقا هما zephyrus.wmd and zephyrus.html
• قم بتحميل ذلك الملفين لموقعك الشخصي
• أرسل المسار الكامل لوصلة الأغنية للضحية واتركه يستمتع بألحان دمي ودموعي وابتسامتي مع رسالة البرنامج:
downloading the zephyrus.wmd, now the mp3 you selected will start to play
Coder Name : ISO
اسم صانع البرنامج ISO .
بالامكان الحصول على البرنامج من هنا
http://trojan.ch/zephyrus/zephyrus_1.0.zip
ولقد قام مبرمجه بأصدار نسخه متطور اخرى يمكن تحميلها من هنا
http://www.trojan.ch/zephyrus/zephyrus_1.1.zip
انصح بالتحديث الى الاصدار التاسع من الميديا بلاير او ترقيع ثغرة الاصدار الثامن او عدم سماع الموسيقى
الدرسالأخير للمبتدئين الهاكرز
[الدرس الثاني من فنون الاختراق
الإختراق : أنواعة ودوافعة
تعريف الأختراق
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته.
أسباب الإختراق ودوافعه
لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي :
1- الدافع السياسي والعسكري: ممالاشك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب البارردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق جديده للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية.
2- الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة ( الكوكا كولا والبيبسي كولا على سبيل المثال) وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم.
3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم .
أنواع الأختراق
يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام:
1- إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين.
2- إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.
3- التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .
اثار الأختراق:
1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها.
2- السطو بقصد الكسب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM
3- إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار كما حدث للأخت الدانه بهذة الساحة. والأن وبعد هذة العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على احدكم بأن جهازة قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟
طريقه للاختراق بدون باتشات ولا شي
هذه الطريقة تعتبر من اسهل الطرق لكنها غير مشهورا و هي طريقة telnet كل ما عليك هو اتباع الخطوات الاتية
1) افتح run و اكتب telnet
2) افتح connect
3) اكتب الايبي و البورت او اختار احد البورتات و غاليا ما يكون 80
4) اضغط عل connect و اصبر شوية
5) اول ما تلاقيه عمل connected اكتب الاوامر الاتية
device=c:/windows/himem.sys
device=c:/dos/emm386.exeram
buffers=40.0
flles=40
dos=umb
lastdrive=e
fcbs=16.8
devicec:/windows/setver.exe
dos=hhgh
stackes=9.256
device=c:/windows/ifshlp.sys
الان يا خوي انت داخل جهاز الضحية اعمل upload للباتش بأومر …dos
vBulletin® v3.7.0, Copyright ©2000-2008