اهـ.,؛ــلأ ـ, ـــسـ.,ـــهــ.,ــلأ بـكـــ,.ــم
يريجى تشريفك لنا با التعريف بنفسك ان كنت قد سجلت من قبل او التسجيل والانظمام الى منتدئك

وكــــــــــــــ.,؛ـــل ع,.ــام . وانتم بـخيـٌَََََََُـــــــــــ.,ــــر



 
الرئيسيةالبوابةس .و .جبحـثالتسجيلدخولموقع شبكة الفاتش

شاطر | 
 

 الدرس 4 5 6 7 8للمبتدئين عن اختراق الأجهزة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
المدير العام
Admin
Admin
avatar

الجنس : ذكر عدد الرسائل : 230
العمر : 27
تاريخ التسجيل : 12/10/2007

الصفحة الشخصية
اختيارى: الهكر
الورقة الشخصية:
0/1  (0/1)
اهتماماتى: اهتم بكل الاعضاء والموجودين على

مُساهمةموضوع: الدرس 4 5 6 7 8للمبتدئين عن اختراق الأجهزة   الإثنين مايو 31, 2010 10:58 pm


الدرس 4 5 6 7 8للمبتدئين عن اختراق الأجهزة

--------------------------------------------------------------------------------

**************الدرس الرابع************
تشفير الباتش

طيب الان وبعد ان شرحنا برامج الاختراق

كل ما لدينا الان هو باتش جاهز لنرسله للضحيه..

لكن الامر ليس بهذه السهوله
اذ ان الانتي فايروس يكتشف معظم الباتشات المستخدمه من قبل برامج الاختراق...
ومن الواضح ان معظم مستخدمي الانترنت في جهازهم يوجد انتي فايروس

ومعظمهم اما نورتون او مكافي !!!!

فاذا ارسلت الباتش للضحيه سيكتشفه النورتون او غيره
ما الحل اذا...

اسهل حل هو تشفير الباتش
لكي لا يستطيع النورتون او المكافي اكتشافه

ومن اشهر البرامج برنامج المحرر

وصله البرنامج

هنااااااااااااااا

************* الدرس الخامس **************


الان ما حصلنا عليه بعد التشفير هو باتش مشفر
صحيح

وعندما نرسله للضحيه سيفتحه ولكنه لن يعمل معه ولكن في الحقيقه فان الباتش قد اشتغل في جعازه وفتح الثغره

ولكن لكي يكون الامر ذا مصداقيه اكثر
فما رايكم لو نرسل له صوره
يفتحها ويعطينا رايه بها
وبنفس الوقت عندما يفتحها يفتح معه الباتش؟؟
فكره رائعه صحيح؟

اذا... هنا تأتي فكرة دمج الباتش بصوره
ولهذا الغرض يا احبابي
برنامج مثل المحرر العربي:
*********************************

المحرر العربي
بعد تحميل البرنامج وفك ضغطه..
سيظهر لك ملفان احدهما اسمه المحرر وهو ملف البرنامج

لكي تدمج الباتش مع صوره يجب نسخ الصوره والباتش(السيرفر) في مجلد البرنامج


اوكي..
الان كيف يتم الدمج
كما قلت في الاعلى .. يجب نسخ الباتش(السيرفر) والصوره في مجلد البرنامج...ومفضل ان تكون صوره ذات حجم صغير .. مثلا ان تقلل من جودتها في برنامج الفوتوشوب لكي يصغر حجمها..
ونفتح البرنامج (اسمه المحرر.. اي انك تضغط على ملف المحرر.. الذي موجود في اعلى الصوره من اليمين)..

فيفتح لك البرنامج


1) نختار دمج الملف مع صوره
2) نضغط لاختيار السيرفر.. فتفتح لنا نافذه صغيره جدا وهي ما يحتويه مجلد البرنامج .. فنختار منها السيرفر المراد دمجه.. وفي الصوره ... اسميت السيرفر me ...
3) نضغط لاختيار الطعم.. اي الصوره المراد دمجها مع الباتش ونفس الشئ يفتح نافذه بها محتويات المجلد نختار منها الصوره التي نسخناها به.. وعندي الصوره اسمها 6bed (مفضل ان يكون حجمها صغير)

ملاحظه : مفضل ان يكون الباتش مشفر ومضغوط عن طريق اي برنامج تشفير..

4) نضغط لصنع الملف المدموج وهو كما هو موضح في الصوره العليا ... الملف الخامس قد نتج بعد الضغط


كما ترون البرنامج بسيط جدا وباللغه العربيه..
وتاكد قبل فتح البرنامج ان حجم الملف حوالي 30 كيلوبايت... لئلا يكون مدموج بشئ اخر!!!

لتحميل البرنامج
هناااااااااااااااا


بعد ان دمجت الباتش مع صوره
اذا حاولت ارساله عن طريق الماسنجر.. فلن يظهر امتداده exe مع انه في الحقيقه يكون امتداد exe
وان كان مايكل ذكيا.... سيفحص الامتداد وسيستغرب ان صوره انتدادها exe وبالتالي لن يفتح الملف وسيحذفه ويعملكم بلوك
وبالتالي ستخسرون ضحيه عزيزه

الحل هو في تغيير امتداد الباتش...

اليكم هذه الطريقه الفعاله وبدون ان يفقد الباتش مفعوله:

انسخ الباتش والصقه في الوورد باد بعدين روح edit وروح لــ package Object بعدين روح الى
edit packge بعدين روح edit واضغط copy package وروح والصقه في اي مكان بتشوفه
بالامتداد shs ....ولا يكشفه ولا حمايه (الطريقه للاخ الكاسر الذهبي)...

الان وقد تشفر الباتش وتم دمجه وتغيير امتداده
فهو جاهز للارسال!!!!

************** الدرس السادس ******************

طرق ارسال الباتش

الان يا اصدقائي كما قلت في الدرس السابق اصبح لدينا باتش مشفر ومدموج ومغير امتداده ولم يبقى علينا الا ارساله للضحيه
ولارسال الباتش هناك ايضا فن
اذا ان الكثير من الضحايا يخافون استقبال الملفات الا من الاشخاص الضين يثقون بهم تماما
ولنفرض ان هذا سيكون حال مايكل ايضا

على فكره...
لست مجبورا ان تطبق كل الخطوات من الدمج وتغيير الامتداد
فأنك تستطيع مثلا الاستغناء عن الدمج او تغيير الامتداد او حتى التشفير او ثلاثتهم معا...
ولكن هكذا يكون اضمن بكثير خصوصا مع التشفير الذي اصبح شيئا اساسيا في الاختراق بالبرامج

والان كيف نرسل الباتش لمايكل..

ولهذا سأذكر عدة طرق
1) عن طريق الماسنجر
2) عن طريق الايمايل
3) تحميل الباتش على صفحة انترنت
4) Downloader
5) وضعه بالمنتديات


1) عن طريق الماسنجر
طبعا نقول لمايكل اننا نريد ان نرسل له ملف.. وهذا الامر يحتاج الى ذكاء من المخترق..
فمثلا انا شخصيا انجح اختراقاتي كانت عند دخولي بايمايل خاص بأسم فتاه.. وبعد ان اتكلم مع الشاب على الماسنجر اضع صورة فتاه على انها صورتي.. في الماسنجر الاصدار 6 ... ولا يكون واضح الوجه.. وعندها سيجن جنونه ويطلب الصوره كامله... وبعد تفكير سارسلها له وطبعا ستكون مدموجه مع الباتش المشفر..
ولكل شخص طريقته في التلاعب على مايكل (الضحيه) ... لكي يأخد الصوره او الملف وهو فرح

2) عن طريق الايمايلنفس الفكره للتي قبلها
ولكن في الهوتمايل يوجد مكافي قوي جدا .. جرب ال fsg للتشفير.. تجده في موضوع طلبات البرامج المثبت وان لم تجده اطلبه هناك ومن عيوني

3)تحميل الباتش على صفحة انترنتطبعا كل مستخدم انترنت متقدم او هاكر يكون عنده صفحه شخصيه في موقع يعطي صفحات مجانيه مثل [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] تستطيع تحميل الملف هناك على انه اغنيه او لعبه او صوره.. ومن التجربه الضحايا يفضلون التحميل من الانترنت حتى لو كان الموقع غير مضمون (للمساعده انا جاهز)

4)dowloaderاقوى الطرق لارسال الباتش للضحايا العنيده
برنامج fearless downloader v2.0
عن طريق هذا البرنامج تستطيع صنع باتش صغير جدا جدا وعندما ترسله لمايكل ويضغط عليه سوف يبدا بتحميل الباتش من اي مكان بالانترنت انت حددته (على الاغلب الباتش الذي انت حملته على الانترنت) وطبعا يتم التحميل بدون ان يساله
*************** الدرس السابع ***************

طرق معرفة الايبي
الان ما يلزمنا غير ارسال الباتش هو معرفة اي بي مايكل
كيف ذلك؟؟

قبل ذلك كيف تعرف الاي بي الخاص بك انت؟
اذهب الى الدوس
start >>> run
واكتب command
او cmd

ستفتح لك شاشة الدوس
اكتب ipconfig
سيظهر لك الاي بي الخاص بك

طريقه اخرى:
وانت في الدوس ايضا اكتب..
netstat -n
ستظهر لك قائمه... انظر الى العامود الذي في يسار الشاشه... هذا الاي بي الخاص بك.


كيف تعرف ip الضحيه؟؟


طريقة كشف الايبي عند استلام بريد :-
عند فتح البريد الخاص بالهوت ميل أفتح Options ثم أضغط على Mail Display Settings ثم ستجد Message Headers غيرة وضعه على Advanced ثم إذهب إلى البريد وستجد رقم الايبي مكتوب

طريقة كشف الايبي عند أرسال بريد :-
عندما تريد أرسال الرساله يجب ان تكتب بعد ايميل الضحية .confirm.to
مثلا : إذا كان ايميل الضحية [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] يجب ان تكتبة [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] ثم ترسل الرسالة وعند ما يفتح الضحية البريد المرسل له سيصلك ايميل فيه ايبي الضحية

طريقة كشف الايبي من الدوس :-
عندما تقوم بإرسال ملف إلى شخص أفتح الدوز واكتب netstat -n لاحظ وجود مسافة بينهم وعند كتابتك لهذا الامر سيظهر لك ايبي الشخص الذي تقوم بإرسال الملف له ... لاحظ ان هذه الطريقه هي اكثر الطرق شيوعا اذك انك في نفس الوقت الذي ترسل به الباتش تذهب للدوس وتكتب الامر.. القائمه التي في يسار الشاشه هي الاي بي الخاص بك.. اما التي على يمينها .. فهي الايبيات التي انت متصل معها .. واي بي مايكل سيكون الاخير منهم طبعا.. ولكن كل هذا يجب ان يكون في حين انك ما زلت ترسل له الباتش.

طريقة كشف الايبي من الـ mIRC :- هذه الطريقة اعتقد ان الجميع يعرفها فقط اكتب /dsn ثم اكتب نك نيم الضحية وسيظهر لك الايبي

- طريقة كشف الايبي في الايسكيو :- تستطيع كشف الايبي عن طريق الايسكيو وهو برنامج صغير الحجم يقوم بهذه العمله عند تنزيلة اغلق الايسكيو وضعه في نفس ملف الايسكيو وأضغط على b_IPShow.exe ويجد ملفان مع البرنامج لإلغاء الأثرايز أضغط عليهما للتشغيل AutoUpdate(w2k).reg و AutoUpdate(w9x).reg ثم قم بتشغيل الايسكيو وإذهب إلى معلومات الشخص وستجد الايبي ولاكن هذا البرنامج يعمل على ICQ2000b

عن طريق برنامج الجدار الناريان كان عندك جدار ناري مثل ال zone alarm (مفضل ان يكون عندك جدار ناري لكي تحمي نفسل من شر افعالك خخخ )... انسخ الاي بي الهاص بك على شكل وصله.. مث [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
على فرض ان 212.212.212.212 هو الاي بي حقك..
واعطي الوصله للضحيه بأي حجه.. وعندما يضغط عليها سيعطيك الجدار الناري تنبيه بان هناك من يحاول اختراقك عن طريق بورت 80 ويعطيك الاي بي بتاعه.. (لا تخف لن يخترقك)
هذه الطريقه لا يحبها البعض لانك بهذه الطريقه تعطي الاي بي بتاعك للضحيه

************* الدرس الثامن **************
البحث العشوائي عن الثغرات واذا كنت ما بتعرف شو هو الثغرات راجعها في قسم الثغرات
حتى الدرس الذي سبق هذا استطعنا ارسال الباتش بعد تشفيره ودمجه وتغيير امتداده
وراينا عدة طرق لارساله
وعدة طرق لاخراج اي بي الضحيه

ولكن
لو اردنا معرفة البورتات المفتوحه في جهاز الضحيه.. من يدري ربما يوجد بورت جاهز عنده ويوفر علينا عناء ارسال الباتش.. فكيف نفعل ذلك..

او ان كنا نريد الاختراق عن طريق النت باس مثلا ولكننا لا نعرف من نرد ان نخترق.. فكيف نفعل ذلك؟؟

لهذا الدرس يلزمنا برنامج سكانر.. بمعتى اخر.. باحث عن الثغرات

وساشرح الان البرنامج المفضل لدي وهو superscan
لنفرض ان ip الضحيه هو 111.111.111.111 وتريد البحث عن جميع ثغرات اتصاله بالانترنت
اذا في مجال البحث اكتب رقم الاي بي فوق وتحت

اي ابحث من 111.111.111.111 حتى 111.111.111.111
هذا لاننا لسنا معنيين بأي ip غير هذا الاي بي...

وفي نوع البحث اختر اخر خيار وهو all ports from وضع المجال الذي موجود في الصوره
وهو يعني من اصغر بورت حتى اكبر بورت

اي اننا نريد ان نفحص اي ثغره من بين هذا المجال موجوده في حاسوب مايكل

اضغط على start وسيبدأ البحث

وسيظهر لك الاي بي بالاسفل وبجانبه علامة اضغط عليها لتفتح القائمه



ــــــــــــــــــــــ

الان لنفرض انه موجود لدينا برنامج النت باس مثلا
الذي يعمل على بورت 12345
وطبيعي اننا نريد ارسال باتش لاي شخص ونخترقه بالبرنامج
ولكن هناك اشخاص مفتوح عندهم هذا البورت من قبل .. فكيف نبحث عنهم؟

في مجال البحث نضع مجال البحث من ووو الى

مثلا:
من: 212.179.0.0
الى: 212.179.255.255

هذا المجال تابع لاسرائيل

ومن توع البحث اختار اخر احتمال all ports from
وضع الخيارات
من 12345
حتى 12345
اي اننا نريد البحث فقط عن بورت واحد وهو بورت النت باس في هذا المجال من الايبيات

بكلمات اخرى نحن نقول للسوبر سكان: ابحث لي في هذا المجال عن كل الاجهزه المصابه بثغرة النت باس

واضغط start
الايبيات المصابه يكون بجانبها

عندها ستخترق مباشرة
وهذه وصلة البرنامج
تلاقيها في الدرس التالي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://fitsh.ahlamontada.com
 
الدرس 4 5 6 7 8للمبتدئين عن اختراق الأجهزة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: منتدى الهاكر والاختراقات-
انتقل الى: