عيون العرب - ملتقى العالم العربي

العودة   عيون العرب - ملتقى العالم العربي > ~¤¢§{(¯´°•. عيون الاقسام المخفية.•°`¯)}§¢¤~ > أنظمة التشغيل > الحماية و الأمان

الحماية و الأمان طرق حماية الأجهزة والسيرفرات , ثغرات جديدة لمواقع وطرق اغلاقها.

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 10-07-2006, 06:09 PM
 
تعلم الهكر

تعلمالهاكوكلخواصهفي10دقايقارجوالتثبيت
بص يا ولا لو عايز تتعلم الهاكينج لازم تعرف القواعدالعامة للهاكرز يعني سلو الجماعة دول

1-
الصياعة ادب مش هز اكتاف يعني انت
بتهاك عشان تتعلم مش
بتتعلم عشان تهاك يمكن في يوم نحارب أعدائنا بالعلم دة (
طبعا انت عارفهم مين ) (حد جاب سيرة امريكا ) ( كلة في السليم )
2-
خش و اخرج في
الخباسه يعني ولا من شاف ولا من درى يعني لازم الخروف ما يحسش بيك وانتبتهاكه
3-
اوعي لأي سبب تدمر نظام التشغيل لان دة هيخسرك الزبون يعني ( فيروسات
لأ - تبوظ الهارد لأ - ترخم عليه لأ
4-
لو خدت شغل حد ( رسالة دكتوراة مثلا
اوعي تستعملها لان دة حرام جدا )
وما تنشرش صور الخرفان احتفظ بيها لنفسك متبقاش
شردة
5-
محدش بينفع حد في الزمان دة زبونك اوعي تفرط فية لأي حد

6-
اوعي
تتكلم عن الهاكنج ف التليفون او قدام الناس ما تسيحش واوعي تنشر برامج الهاكنج عشانماحدش يقطع عليك في المصالح

بدايه السكه العوجة
: Getting started

لازم تعرف انك لسة بطيخة بتتعلم و تجرب و تحاول ولازم الصبر وان
احنا عمامك سبقناك واسئل مجرب و سلملى علي المترو ( يعني اجدع شباب شباب هندسةمودرن أكاديمي يا ما النت دي هتولع )
قبل ما تبدأ الليلة لازم تجهز العدة و هي
عدة في الهايف مش كتيرة
1-
برامج هاكينج زي
sub 7 ( مش سفن اب يا ذكي )
وممكن
تلاقي كل اصداراتة وكراتينة علي موقع لبش اسمة
]www.sub7.org[/url]
اهم حاجة
تهرب قبل الحكومة ما تيجي علي الغرزة واوعي حد من العيال اللبش هناك يصيدك والاهتبقي انت الخروف

Anderstatnding the trojan :
عشان تفهم الليلة

فاكر
حكايه حمار طروادة اللى فيه الناس اللي استخبو جوة الحصان الخشب ودخلو المدينة وقشطوها بالليل هي دي فكرة فيروس back door trojan
يعني الفيروس بيعمل لك بورت
مفتوح للجهاز يعني خرم بالبلدي ومن خلال الخرم دة اي حد يخترق جهازك و يظبطك وتبقيانت خروف وقتي يعني خللي بالك فية ملف اسمة server.exe اوعي تدوس علية لكن عليك انكتشغلة علي جهاز الخروف المراد صيدة هوة الملف دة اللى بيفتح الخرم
و يسمح لك
بالدخول علي جهاز الخروف
طيب ازاي التروجان بيشتغل

التروجان يا حاج بيتحمل
في ال start up او في registery عشان يشغل نفسة كل مرة بيتفتح فيها الويندوز وبدونالخروف ما يحس يعني في السكرتة وانت مش محتاج تعرف التفاصيل دي كفاية انك تعرف ازايتصيب حد بالتروجان و ازاي تعمل اي حاجة انت عايزها

How to infect the victim
ازاي تصيب الخروف


واحد هاكر قديم قالها كلمة حكمة لو عايز تصيد واحد
يبقي هتصيدة لو حطيتة في دماغك مش هيعرف يفلت لو صممت تجيبة يعني لازم دماغك تبقي sorry جزمة قديمة و لا حياة مع العدس مخمخ وانت هتوصل لطريقه تكيسة بيها و تديلةالتروجان
اول طريقة و هي طريقة مصرية خالصة من تأليف عمك هي انتحال شخصية مزة (
بنت يعني ) و اي شاب خبق مغفل هيكون سعيد بالكلام معاك وتلعب في دماغة براحتك مشهاقولك بقي ازاي و تديلة التروجان و متنساش عمامك وتبعت شوية قلل من الخرفان بتوعك
لازم الملف
server.exe تغير اسمة لاسم مايكونش شبهه يعني مش مشكوك فية زي my photo album او spice screen saver الخ اتصرف بقي هو انا هاقولك علي كل حاجة ................
لو الموضوع فية طار بايت ولازم حتما تصيد الزبون دة و انت عارف
عنوانة ابعت لة التروجان علي ديسك بالبريد و اكتب علية xxx اول ما يوصلة الديسكهايفتحة لانة خروف و طبعا هيقع وتكتر سكاكينة
لوصاحبك و عايز تهيس معاة وانت
عندة اطلب منة كباية ميه او رغيف حواوشى و ساعتها بقي يا حلو.... ( غسلت سنانكبسجنال تو ) الديسك معاك ظبت انت المسائل نزل التروجان بسرعة قبل ما يجي صاحبك لانةلو شافك هينفخك و يحط الديسك ف عينك,
اخلع منة و بعدين اول ما يدخل النت صيدة و
روش علية
ازاي انت بتعرف ان الخروف اون لاين علي النت يعني

التروجان بيبعت
بيجر او رسالة لل icq بيعرفك فيها بأن الزبون دخل و يديك ip بتاعة
اما احدث
الطرق فدى بقى من ابتكار واحد مننا (سلام كبير لعمك الباشا) و هى انك تحطالserver.exe فى ملف تشعيل لعبه...عنب!! وبعدين ابقى ادى اللعبه للحبابيب و سلملىعلى المترو.و فيه طريقه تانيه برضه انك تروح نت كافيه و تاخد ديسك عليه التروجانوتبقى اصطدت نت كافيه يا باشا(شكر خاص safwan basha)
اية هوة بقي ال
ip address يا عمونا
هو رقم متغير لكل مستخدم علي النت يتوقف علي
pass word و الشركة الليعليها الأشتراك ( link.net nile on line mena net )
و عن طريق معرفتك لل
ip بتاعالزبون تقدر تبدأ شغلك يا روش
ازاي اظبط ال
server.exe او التروجان عشان يبعتلليبيجر علي icq بتاعي انا بالذات مش حد تاني ؟
فية ملف اسمة
edit server.exe منخلالة تقدر تظبط كل مواصفات الملف server.exe او التروجان زي الكلمة المحطوطة عليالزبون واللي بتسمح لك بانك تكون الوحيد اللى يقدر يدخل علية و كمان زي ما قلنا ال icq بتاعك عشان البيجر يوصلك كل مرة يدخل الخروف فيها علي النت ماشى يامان.
الكلمه الان للاستاذ الباشا
(shams):
مساء الخيييييييييييييييير على
الحلوين والوحشين لا.
طبعا فيه انواع كتير من الهاك يعنى مش صيد خرفان وبس

في
هاك للمواقع وده ممكن يكون غلاسه او بغرض ضرب المواقع و السرقه منها من غير متدفعالمعلوم والئرشينات وده غير ضرب الفيزا (cracking) ولو ان الموضوع واحد وكلها عدههاكر برضه...هنتكلم كمان شويه عن الموضوع ده انا عارف نصكم نفسه يضرب فيزا و يعيش ..
فى برضه هاك على
(e-mail) وده برضه نوع من الغلاسه يعنى واحد يخش اى ميل بتاعواحد تانى ويقلب فى البلاوى اللى عنده و 50% من الشباب عايزين يتعلموه علشان يعرفوااذا كان الحريم بتوعهم بيلعبوا من وراهم و لا لا....
اما الشركات و المؤسسات و
الافراد فكلها تحت اسم خرفان...طبعا احنا هنتكلم عن كل نوع و نعلمهولك بس خلينا فىصيد الخرفان دلوقت.
وقبل ما نتكلم فى الهاك عايزينك تتعود على انك تسمى بينك
وبين اصحابك الهاكرز"سيم"خاص بيكوا محدش يفهموه لو اتكلمتوا قصادة ساعه....من الاخريقعد زى الكرسى اللى قاعد عليه.
يعنى زى ما سمعت فوق كده نقول على الاخ اللى
بنهاكوه "خروف,زبون,طشت......etc" وهكذا............ متفهم بقى مش نأصاكاصلها.
طبعا فى بشر كتير و بيسموا نفسهم هاكرز و ميعرفوش فى الهاكينج حاجه غير
الكام برنامج اللى بيتكلموا عنهم فى مجلات المعارضه واعرفهم و بلاش غباوة..والمفروض يسموها مخللات مش مجلات اللى بيعكوا اى كلام و اى حاجه فى رغيف,الهاكينجاكبر من كده بكتير......... الهاك مش خبط و بس مش خرفان تخش عليها وخلاص و الا يبقىانت اول خروف.......بيس ؟
زى ما انت عماّل شغاّل و عامل فيها دكر توقّّّّع دايما
اللى هيحاول يخش عليك و مش هيرحمك و ساعتها يدقك و لامؤاخذه هيمسكك"......."وانتفاهم وانا فاهم وكفايه كده وسلملى على الرقابه.
س: طب و الحل اعمل ايه و انا لسه
خام فى الهاك؟
ج: كده تعجبنى و انت بتفكر و تسأل بأدب ليك عندى
server un detected hedyah و متدهوش لحد علشان معملش فيك زى اللى هيتعمل فوق اقولك انا
بعد اذنكوا طبعا الحج باشا و عمنا الحاج طارق...متقلقوش مش هقول كتير الواد لسه
كتكوت و عضمه طرى.
شوف يبنى القسم التانى بيتكون من
"defense&cure”على رأىالحج باشا
و ده اوله قلق واخره خطر ووسطه دق ووجع دماغ علشان كده مش هنتكلم عنه
دلوقت ... بعدين.
احنا هنكمل دلوقت كلامنا عن الدينامكس بتاع الهاك و ياريت تكون
واخد قرص انجليزى...سوررى اقصد كورس علشان احنا اتخنأنا......
نبدأالكلام بعد
كوبايتين شاى تمام ..ملحوظه يفضل اثناء علميه الهاك عدم تناول المهدئات ويكتفىبعصيرالقصب لفوائده الجامده اوى.
زى ما البشمهندس الحج وضح فوق موضوع البورتات
انا هعيد كلامه بطريقه تانيه..... الناس بتهاجم الهاك و ده حقهم وصح لان مش كل منهب و دب يحفظله كلمتين ويروح يخرب فى كمبيوترات الخلق.علشان كده لازم تفهم فلسفهالهاكرز...وسلوهم و ازاى هتدافع عن نفسك لو فيوم ربنا كرمك و بقيت هاكر جامد ومحترملدرجه ان البوليس يئفشك...ركز فى الكلمتين اللى جايين دول:
1-
الهاكينج ده مش
سرقه وليعازبالله ولكن حب استطلاع ورغبه فىالعلم والمعرفه و بعض الفضول.
2-
انا
لما اهاك خروف اقدر انى اعتقه من ادين الهاكر التانيين ولاد ال.....
3-
لو دخلت
فى يوم على شركه ولا مؤسسه لازم افهمهم انهم مخرومين على النت.....وبكده يخدوابالهم ويمكن يدوك مكافأه..ده غير انك تكون ساهمت فى حمايه اقتصاد بلدك لو كانتمصلحه او شركه مصريه
4-
انا بهاك علشان اكتسب خبره اكتر و بكده اقدر احمى ولاد
بلدى اكتر من من ايدين ولاد ال....
5-
لو لقوا عندك فى يوم مستندات او ملفات
خدتها من خرفان...ابقى قولهم خدتها للذكرى و المناسبه الحلوة
6-
احنا بنحاول
نهاك اجانب مش حقد و لكن نوع من السيطره العلميه زى السيطره الاقتصاديه المفروضهعلينا
7-
لو حصل فى يوم و هاكت حد واصل عندهم فى الحكومه او ما شابه و وصلت
لمعلومات تفيد الوطن اوعى تقول لحدبس روح جرى على حدائق القبه و اسأل عن مبنى (..........) اللى بالى بالك و احكى لهم كل حاجه بس بعد ما تتأنكد كويس انالمعلومات اللى عندك صح مش هجس بدل ما انت اللى تتنفخ
هات قوللى و اعرف ازاى
انها مش هجس ...والله دى مشكلتك انت مش انا!!!!
8-
لو يوم وصلت لباصه
(password) بتاع مكان جامد عندهم اياك تخش عليه و الا هتلاقى تورين داخلين عليك الشقه وسحبينكانت والكمبيوتر..
علشان هم دايما بيراقبوا اللى داخل واللى خارج و بيبلغوا
السفاره بتاعتهم
وواحد صاحبنا اتهور و عملها و لسه مشفناهوش لحد النهارده..برضه
لو حصل جرى على القبه وهم هيتصرفوا
طبعا القواعد كتير لكن دى اهم القواعد
المشهورة بالاضافه الى اللى قاله عمك شيرى قبل كده..
نبدأ بقى نشرح الدينامكس
بتاع الهاكينج و ركز دماغك و انس البت شويه.... الحريم و الهاك عمرهم مايجتمعواابدا
الاول عايزك تنسى الكومبيوتر والنت و اتخيل اللى هأقولك
عليه.....ماشى؟
انت سامعنى... بقولك ماشييييييييي؟؟ ايوة كده رد معايا علشان
نخبطلك الكلمتين و نتكّل.......
شوف يا سيدى لو فرضنا ان الكمبيوتر ده شقه واحد
قافل البيبان و الشبابيك طول ما هو مش على النت....تمام.وبعدين عايزينقل حاجات برهالشقه ويدخل حاجات تانيه(يعنى لما يخش على النت)وصحصح علشان انا مش هقعد اقول كلحاجه انت برضه مخمخ شويه..المهم يبقى لازم يفتح الشبابيك والابواب
علشان ينقل
الحاجه وساعتها الابواب دى(ports) لو مفتوحه و محدش واخد باله يقدر اى غريب يخشالبيت(hacker) طبعا علشان الغريب يخش و محدش من البيت يشوفه بيقى لازم يكون له فىالبيت حد بيساعده و يمهدله السكه يعنى حد من الخدامين زى كل الافلام العربى واللىهو(server) واللى هيقول للغريب امتى الباب مفتوح و كلمه السر اللى متفق عليها معالريس..كلمه السر عاده (كتكوت)هاهاهاه
طبعا لو الغريب دخل من اى فتحه ممكن يلاقى
حد من الناس اللى فى البيت وساعتها تبقى باظت وعلشان كده كل البرامج بتاعه الهاكمتفقين على ان كل برنامج ليه شباك او باب خاص بيه يخش كل غريب منه يعنى عصابه ومرتبين بينهم و بين بعض من الاخر...و بكره لما ربنا يفتح عليك هتعرف ان الهاكر الجدمش محتاج ل(server) وانه بقى موضه قديمه وان الهاكر الدايس يخش من اى (port) بلطجهلكن زى مقولنا انت لسه كتكوت و الكلام ده لسه بدرى عليه....ماشى يا جميل.
و طبعا
لما تخش الشقه تبقى تاخد اللى انت عايزه بس خلى بالك من الكلاب والحرس(antivirus&firwalls) بس بما انك دخلت يبقى الحرس هفأ والكلاب ما بتشمشوبكده نبقى خلصنا عمليه اقتحام عشه الخروف واشبع بيه
بس المشكله ميطلعش هو خروف
و يكون دايس و ساعتها........انت مش هتحصل جدى...
زى الحرامى اللى داخل بيسرق فى
بيت الباشا و الباشا جوه .او تكون بتعمل سيرش على خرفان و يكون حظك زفت و تقع معتاجر مواشى بحاله (ساعتها ينفخ فروتك و يقلبك معزة).
س : والحل اعمل ايه

ج :
هنا بقى نرجع تانى لموضوع (defense&cure) بالبلدى شويه شباب حلوة تساعدك وانتداخل الشقه و فى نفس الوقت يخلّوا بالهم من شقتك انت
حبه كلاب على شويه حرس ولو
ان الكلاب مش هتعرف تستخدمهاو انت بتهاك علشان متمسكلكش البرامج بتاعتك و للعلمالكلب(antivirus) بيشم اى هاجه يعنى اوعى تيجى يوم و تعمل سكان على برامجك بدل مطيرمنك كلها
نرجع لكلامنا والبرامج دى انواعها كتيره اوى و بكره لما تدوس فى
الهاكينج هتعرف انها عده اى هاكر بيحترم نفسه و ميقدرش يستغنى عنها ولازم يجيداستخدامها كلها ...عنب؟
اولا: الحرس(اللى مش هفأ
) [firwalls] ودى زى متئولمخبرين عارفين مكان كل غرزه قاعد فيها اللبش و عارفين معظم وخللى بالك من كلمه معظمدى كويس الشبابيك و الابواب فى كل كمبيوتر و يشوف اللى داخل واللى خارج ولو حصل وحدحاول حتى يتأص عليك يبلغك وقتى وده طبعا مش كافى بنسبه 100% انت برضه لازم تشرفبنفسك على المسائل وده موضوع كبير اوى اوى وهو ببساطه استخدام الهاكينج عن طريقال(dos) و ده بقى اجدع من 100 (firwall) لانه بيعرفك بكل حاجه داخله و خارجهومبيعتئش من الاخر وده مجموعه من الاوامر تكتبها وانت اونلاين عن طريق انك تفتحاوامر ال(dos command) و اشهرها :
Netstat,Nbtstat,Winipcfg,
طبعا
بال(parameters) بتاعتهم كلها و كفايه كده... متتعب شويه و اعرف لوحدك كام امر يعنىاحنا كان فيه حتى كلب قلنا كلمه احمد ربنا وبوس ايدك وش و ضهر.
شوف با برنس في
حاجه نسينا نقولك عليها وهى ان اكتر حاجه تفضحك و تعرضك للهاك ان تستخدم icq مينغير (icq protection) ودى بقى زى شويه صيع انت لاممهم على البشر اللى عندك فى بيتكفمحدش يلعب بديله من وراك وانت بقى دور على الصيع ...اسف اقصد البرامج دىبنفسك...بس علشان انا جدع هقولك على اسم الشهرة بين الهاكرزبتاع البرامج دى(icq war tools) ..قشطه يا مان شد حيلك دول اكتر من 20 برنامج لم اللى تقدر عليه المهم اياكتلعب بواحد انت مش فاهموة كويس أوى بدل ما يكون سبب فى ......و انت فاهم. و الكلامده برضه على اى برنامج بصوره عامه افرض طلع مخبر يعنى من الاخر جاسوس ومتضحكشبغباوه البرامج دى فعلا اسمها(spy tools) يعنى زى اللى مسرّح شويه عيال يقوموايروحوا يفضحوا بدل ما يبقوا ستر و غطاء و لحاف و سلملى على المنّجد المهم فيه برضهنوع تانى من البرامج دى مسئول عن لب اى واحد مهما كان على قفاه سواء كان خروف او لايعنى من الاخر و من غير غباوة مش لازم تهاكه علشان البرامج دى تأثر فيه واسمها علىمسمى (Nuking progs) و دى بقى ممكن تعمل حاجات جامده اوى.. انسى يا عمرو من الاخر,فمثلا فى اللى يخرج الزبون من النت او يعمل لجهازه ريستارت وفيه الاتنين وفيه اللىيعمل تهنيج لبرامج معينه الزبون مشغلّها(crash) ..نعم؟؟ علّى صوتك شويه لو سمحت مشسامعك
س: بقول وانا استفاد ايه لما اخرجه من النت مهو كده يطير الخروف منى وممكن
يعرف انى بهاكه وانتوا قولتوا المفروض ميحسش بحاجه
ج: شوف يالا مش نأصه عبط هيه
و حياه اللى خلفوك هة احنا قولنا البرامج دى بتجيب مع اى حد مش لازم تكون بتهاكه مشقولنا كده .
س: اسف اصل انا لسه جاى

ج: مش ذنبى والنبى يا خويا ابقى اصحى
بدرى شويه
س: طب انا كده استفاد بالبرامج دى ازاى؟؟

ج : ايوة كده السؤال
الصح......تعجبنى لما تعرف غلطك؟؟بص و اصحى للكلمتين دول كويس.....
كتير اوى و
انت قاعد على النت ال(firwall) يقولك ان فيه واحد بيحاول يهاكك
س: سعتها استخدم
البرنامج صح؟
ج: لا غلط اصبر و بلاش غباوة واسمع

لو حصلت مره واحده من واحد
معين خلاص احلق يبقى واحد بيعمل سكان على خرفان وخلاص ولو استخدمت معاه البرامجممكن اوى يحطك فى دماغه ولو اصيع منك هيفتأك..وغيركده احنا مش عاوزين لبش على النتوزى ماقولنا القاعده الاولى للهاكر السريه التامه وكله فى السكرته ...المهم نرجعلكلامنا ..امال نستخدم امتى... لما تتكرر محاوله الهاك دى من نفس الواد... لا بقىدى تبقى قله ادب ولماضه ولازم يتربى و ساعتها قوم معاه بالواجب و بلاش تستخدمبرنامج واحد خليهم كذا واحد علشان ميلحقش ياخد نفسه..وفيه استخدام تانى مهم اوىللبرامج دى..وده بقى هينفع البنات ....ازاى؟؟؟
طبعا كلنا عارفين معاكسات النت
والاى سى كيو وعلى فكره انا مخنوء من العربي زي مانتوا كمان مخنوئين بس اعمل ايهفيه كتير مش هيفهموا لو اتكلمنا انجليزى.....خلينا بس دلوقت فى موضوع قله الادبوالمعاكسه على النت....هنا بقى البرامج دى كفاءه هتعلم الشباب الظريف الادب زىالعساكر فى الشارع..ده طبعا غير لما تحب ترووش على النت مع اصحابك
وللاسف 95% من
البرامج تحتاج (ip) بتاع الزبون وعلشان تعرف تجيب حاجه زى دى لازم تفهم موضوعال(dos) اللى قولنا عليه فوقه لانه بيعرفك برضه كل اى بى متصل بيك ..و هتحتاج كامبرنامج زى (ip resolver,ip finder,ip faking) وبرامج تانيه كتير اوى وعلى فكره ريحدماغك و اتعلم الهاك من ال(dos) وانت مش هتحتاج برامج خالص.
س: وجعتوا دمغنا
عمّالين تتكلموا عن البرامج من غير حتى منعرف نجيبها منين....
ج: الواد ده لو ما
قامش انا هضربوه...وعموما عمك الحج قالك واحد فوق وفيه برضه.portwolf.comrl]) او.hackololgy.com]) خلاص بردت...؟! و اصبر لما نخلص ال(site ) بتاعنا وهنبئا نديلكاسمه وانا مش عارف طارق بيعمل فيه ايه بقاله سنه.. هى كيميا..
طبعا ممكن ساعات
تيجى تخش على خروف تلاقى كلمه السر(كتكوت) طب تعمل ايه...اقولك انا بقى,فى برامجتانيه كتيربتجيب كلمه السر زى (password finder,passwordgenerator) ودول لامؤاخذههفأ مش دايما شغالين ولو اشتغلوا يخدوا ساعه... وبرضه مش دايما
س: طب و الحل

ج: ساعتها لازم تعرف ال
(master pass) بتاع كل برنامج ودى باص وورد تفتح اى باصودى بقى بتختلف من برنامج للتانى وبما ان عمك الحج اقترح عليك فى الاول عده sub7 يبقى هنتكلم عن الsub7 بس وده كفايه عليك لانك زى مقولنا لسه بطيخه.
والماستر
باص بتاعه الصب نوعين (full & demo) و الهاكر التعبانين ميعرفوش غير ال(demo) ودى 20 رقم يعنى على بال متكتبهوم يكون الخروف خرج ودى بتشتغل بنسبه 35-60%..
لكن ال
(full) عباره عن 4ارقام و حرفين ودى شغاله 100% و انا اسف دىبقى(top secret) لكن ال(demo) منتشره و تقدر تجبها من اى واحد وعلشان انا بحبكهاقولك على كام رقم واعرف انت الباقى من اى حته تعجبك ودور وعيش(144*813*78*7151*19**) وده اقصى حاجه اقدر اقولهالك وكمان معظم برامج الهاك مشبتشتغل من غير (visual basic service) و اسم الشهرة (Vbrunfiles) زى (Vbrun40032,Vbrun400,etc…)
س: طب لو برضه ال
(master pass) مشتغلتش اعملايه؟؟
ج : دى مشكلتك انت برضه مش
مشكلتى انس: طيب ازاى ادخل برنامجين فى بعض؟؟
ج: فيه برامج كتير بتعمل كده زى
(exe joiner) وده بيهرس فايلات executable بسوفيه اللى بيخلط اى حاجه بأى حاجه وعلى فكره مش كل البرامج دى بتشتغل كفاءه ولكن ماباليد حيله .. مادمت انت مالكش فى البرمجه لان لو ليك مكان زمانك تاعبنا و مخلّيناقاعدين نظغطك الهاك زى البط....
س: لو كنت عايز حاجه من الخروف اللى بهاكه و مش
لاقيها فى ال(server) اعمل ايه؟؟
ج: قشطه يا مان و الله و بئينا نتكلم بالسيم...
شوف يا سيدى هنفرض انك لسه ملكش فى البرمجه ..تمام؟؟ يبقى تعمل ايه؟؟
فيه برامج
اسمها (trojan creator) ودى بقئ تخليك تألف تروجان على مقاسك... اسف اقصد علىمزاجك.ولازم يكون عندك اى لغه برمجه فى المكنه بتاعتك (يعنى الكمبيوتر بالسيم)....علشان البرنامج يشتغل.
و اوعى تنسى طول ما انت على النت تعمل سكان على البورتات
المفتوحه عندك لتكون مخروم ولا حاجه.وعلشان تعمل كده بنفسك] يعنى متعتمدش 100% علىال(firwall)[ يا اما من ال(dos) او عن طريق برامج (ip scanner).ودى برامج تعمل بيهاسكان على نفسك او لو واحد حبيبك و غالى عليك و عايز تطمن ان محدش لامؤاخذه بيشألطالمكنه بتاعته.
س: طب انا كده بقىانشاء الله هأقعد اطفى ال
(antivirus) واقفله كلشويه لما اهك حد؟؟
ج: سؤال حلو ذكى ينم عن شاب اوكلان يعنى شاب طموح بيبص
قدام...الحل فى الموضوع ده انكك تستخدم (anti trojan) ودى برامج بتمسك التروجان بسوملهاش دعوه بأى حاجه تانيه...ايكش تولع ...وطبعا دى تفيدك وقت متبقى بتهاك وممكنساعتها تقفل ال(antivirus) .وابقى شغله دايما بعد متخلص الهوئه دى وركز علشان ننجزو نقوم و طبعا البرامج دى هتفيد لما تاخد من حد حاجه على النت ابقى اعمل عليها سكانبدل متشغل ال(antivirus) وريح دماغك و كبر الجمجمه.
س: طب لو مخنوء من حد وعايز
ادغدغله جهازه ومش فارقه معايا؟؟؟
ج: وليه يبنى الاذيه انت عدوانى كده
ليه؟؟!!...عموما تقدر ساعتها وانت بتهاكه انك تبعتله (upload) فيروس ولما الفيروسيوصل و طبعا من غير ما القله يحس ابقى شغله و هو فى جهازه و سلملى على مكتب الصحهاامكنه بتاعته هيجيلها برد و حمى ويمكن يموت الجنين(الهارد) او نضحى بالام (mother board) علشان القله يعيش..وصباح الفساد.
س: طب لو حصل مره و عملت حاجه غلط خلت
واحد يهاكنى..اعمل ايه؟؟
ج: اوبااه ده كده بقيت انت الخروف ...بس اياك تزعل و
ماله (جل من لا يسهو) وبعدين محدش اتولد هاكلر يعنى ,لو الموضوع ده حصل ممكن تقلبهلصالحك بطرق كتيره اوى...واصحى للحته الجايه دى كويس.!!
لو عرفت مثلا هو داخل
علك من اى بورت بالزبط........بالظبط ممكن ببساطه تعمله(nuke) وتبقى فئعته واحدصح...
س: و اعرف منين البورت اللى داخل منه عليا؟؟؟

ج: هو اللى نعيد فيه نزيد
فيه؟! مقولنا من ال(dos) وله اقولك انا نسيت فى برنامج ظريف اسمه (netstat) دهبيقولك كل حاجه ممكن تعوزها كمبتدئ
و شهرته
(Xnetstat)....وفى حركه أرعه بس جامدهاوى و مش اى حد يقدر عليها ودى بقى بالبلدى تكيس على تئيل أوى ....ازاىبئقى؟!
فى برامج اسمها
(lier victim) يعنى الخروف الكداب ودة خروف عوج و صايعأوى.... لانه ممكن يضحك على هاكر كتير(التعبانين طبعا) لانه بيفهم الهاكر الخبؤ انكتحت سيطرته تماما و الحقيقه غير كده خالص بالعكس انت ممكن sorry تلبّسه المغرّىتمام. وده لان البرامج دى بتعرفك الهاكر ده بيعمل ايه فى جهازك لحظه بلحزه .. ولوعايز يبعتلك حاجه يقولك و يقولك هينزّلها فين ولو عايز ممكن ترفض انها تنزل والبرنامج هيبعت للهفأ و يفهمه انها وصلت ولو عايز يشغل حاجه فى جهازك برضه يعرفكالاول و يسألك اذا كنت موافق تشغلها ولا لا و لو انت مش عايز تشغلها البرنامجهيبعته و يكيسه و يفهمه انه اشتغلت ... يعنى لو مثلا طلع فى نافوخه يعمل لجهزكريستارت البرنامج يسأله اذا كنت موافق ولا لا ولو انت مرضيتش هيعملالبرنامج(disconnect) ال يعنى انت خرجت من النت واتعملك ريستارت بجد...وهكذا.
س:
وانا كسبت ايه من كده انا عايز اخلص منه علطول و اعلمه الادب؟؟
ج: سهله خالص...
لو حصل والبرنامج عندك قالك انه عايز ياخد حاجه من جهازك تقدر توافق وساعتهاالبرنامج يسألك اذا كنت موافق تبعتله الفايل اللى هو عايزه ولا حاجه تانيه..ممكن لوبتفكر تقول البرنامج يبعتله حاجه تانيه(server) مثلا و هو طبعا هيبقى قافلال(antivirus) علشان يعرف يهاكك
ويشغل السيرفر و يبقى قله و خروف وقتى...واعمل
ساعتها اللى انت عايزه
وممكن اوى برضه بدل متبعت سيرفر تقول البرنامج يبعتله
فيروس..و ظبطه
حيث الاذيه والانتقام.....هاهاهاه.

س: انتوا عمالين تتكلموا عن
الفيروسات من غير نفهم نبعت ايه ولا ايه ولا ايه
ج: والله دى تختلف بحسب مستوى
الاذيه المرغوب فيه فمثلا فى اللى تضرب ال(system) وفيه اللى يضرب ال(mother board) وفيه اللى يضرب ال(hard disk) و فيه اللى بقى ملوش لازمه يعنى يئلق بس و مش حاجهتانيه واللى يعجبك اختاره و لو انى انصحك بلاش الفيروسات الجامده اوى دى زى التلاتهاللى فوق ..احنا مش عاوزين نعض فى بعض احنا عايزين نقرص ودان وبس علشان زى مقولنامش كل من هب ودب يقولك انات هاكر..صح؟!
حاول ساعه الفيروس ان كبيره يمسح الهارد
او ال(system) لكن مش يبوظ الهارد خالص و الا كده تبقى بتضر ولاد بلدك و ساعتها لوحد منا قفشك.......
او لو عاوز تهوشه بس شوف فيروس من اللى بيطير
(data) يعنى منالاخر ابعد عن تبويظ ال(hard ware) الا لو كان من الدول اللى بالى بالك (حد جابسيرة امريكا ولا اسرائيل) لا سمح الله.كلة فى الايه؟؟ فى السكرته...!!
دول لو
شفت واحد منهم و معملتش معاه كده يبقى حرام عليك اللى بتتعلموه ده واللى نابحينصوتنا فيه.....بالعكس انت المفروض طول ما انت على النت تدور عليهم وتجيبهم وقتى وتكت قبل الحكومه متئفشك....
س: طب و اجيبهم ازاى و ادور عليهم ؟

ج: يعجبنى
فيك وطنيتك يالا...بس فيك حته غباوه لو تروح حتبقى 100%
ممكن عن طريق
icq او اىبرنامج من برامج الشات...مش محتاجه يعنى
س: طب مهو ممكن يوصلولى و يعرفوا انا
مين و كنت امتى على النت و اتئفش و.......
ج: وده يرجعنا تانى للكلام عن بقيت
العده بتاعه الهاكر..ودى ممكن نقولها ضمن الطقم بتاع (defense&cure) فيه برامجبرضه بتنفع فى الموضوع ده زى (NickName Swindler) وده بقى لكل برنامج واحد خاص بيهوده يعمل مثلا icq ببيانات كامله تختارها انت وبعد متخرج من النت البيانات بح ودهلانها نكنتش موجوده من اصله....... بس بتتعمل لغايه متخرج وبعدين ولا كأنها كانتموجوده.
س: مهو ممكن يعرفوا عن طريق ال
(ip) بتاعى...قشطه يا مان الغباوة بدأتتروح كده انت حطيت رجلك على اول سكه الخراب... يعنى الهاكينج ولا مؤاخذه... لو مشعايز حد يعرف ال(ip ) بتاعك ممكن تستخدم (ip mask) وده بيخبّى ال(ip) بتاعك بسمبينفعش مع الناس اللى بالى بالك علشان كده لو مش عاوزهم يمسكوك ممكن تستخدم (ip changer) ود بيغير ال(ip) بتاعك كل شويه بس المشكله انه علشان متبقاش انت و حد تانىعندكوا نفس ال( ip) فبيديك دايما (ip) مش اون لاين...وطبعا ال(ip) بتاعك (الحقيقى)منهم.
س: يبقى هم ممكن يسجلوا ال
(Ips) بتاعتى كلها ويشيلوا منها اللى ملوش وجودو يتبقى ال(ip) الحيقى و يو صلولى برضه...
ج: طبعا ده كلام منطقى وعلشان نزوغ من
الارف ده كله تشغل البرنامج قبل متخوش يعنى وال(ip) بتاعك لسه (127.0.0.1) و بكدهعمر ما ال(ip) الحقيقى يتسجل....
س: انتوا تأكدين من الحوار ده انا خايف
بصراحه؟؟
ج: احنا هنجرج يبنى دى عصاره و خبره سنين مش عمك الحج قالك احنا اعمامك
و سبقناك...هة؟؟ قال كده و لا لا؟؟ وعموما بدل متطلع حمار و تتئفش و تقول احناالسبب ابقى روح و هاك من نت كافيه وابقى اختاره بعيد عن بيتك و منطقتككلها......ومحدش يكون عارفك فيه علشانم لما ييجوا الكافيه و يتئأصومحدش يعرف يجيبكياريت تبقى تتنكر ..(ركب دقن و شنب).
وبعدين كفايه كده انا زهقت متقل حاجه يا
طارق...
.
يا باشا عيب قوي اني ألأقي كلام بعد اللي انت قلته ده وعلى العموم
انته الزعيم والعين ماتعلاش على الحاجب ( مع انها في حالات عليت ) وقالوا زمان فيالمثل : لو عايز تبقى (دكر) حاول تكون (هاكر) وحكايه الهاكر دي مفيش أسهل منهاومادام هنا نظيف وبدعا الوالدين كله حيبقى تمام ، أما عن الملامح العامه لشخصيهالهاكر فهو طيب الخلق ، كريم ، متواضع ، ومبيحبش يزعل حد علشان هوه ابن حلال مصفي .

اختبار الكشف عن ملفات التجسس
Patch Files :
توجد طرق عديدة لاكتشاف
وجود
ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها

والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على
النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام
Registry :
1-
أنقر
على إبداء Start
2-
أكتب في خانة التشغيل
Run الأمر : rigedit
3-
أفتح
المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4-
والآن من نافذة تسجيل

النظام
Registry Editor انظر الييمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names
أسماء الملفات التي تعمل
مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5-
لاحظ الملفات
جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير
<--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6-
تخلص منه بالضغط على الزر
الأيمن للفارة ثم Delete
--------------------------
الطريقة
الثانية بواسطةالأمر :msconfig
1-
انقر إبداء
Start
2-
اكتب في خانة التشغيل
Run الأمرالتالي : msconfig
3-
سوف تظهر لك نافذة
System Configuration Utility أختر لسانالتبويب Start up
4-
ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء
التشغيل
5-
إفحص هذة البرامج جيدا

بالنظر فإن شككت بوجود برامج غريبة لم تقم
أنت بتثبيتها بجهازك
فقم بإلغاء الإشارة

الظاهرة بالمربع

الصغير
المقابل
له

فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج
الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس
Dos:
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :

1-
أفتح
الدوس من مبحث MSDos بقائمة إبداء
2-
أكتب الأمر التالي
: C:/Windows\dir patch.*
3-
إن وجدت ملف الباتش فقم بمسحة بالطريقة
التالية:
C:\Windows\delete patch.*
تعلم كيف تتخلص من ملفات
التجسس
:
تعريف

البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او
البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما
السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل
السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منهاوالمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابتجهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكىيتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:

لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن
طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ

ماهى
طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل

ثانيا : اذا كنت من
مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس اوحتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها
وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس اوفايروس
ماهى اهم طرق الوقايه ؟

اولا:عدم فتح اى رساله لاتعرف صاحبه او
مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق
الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير
معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى
ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبلفتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ

ماهى
اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح
خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة

إنقر
على الزر او البدايهStart
إختر تشغيل من القائمة
Run..

( regedit)
الأمر
التالي إكتب في خانة
او موافق
open ثم اضغط
سوف تظهر لك نافذه مثل الشكل
التالى

اذهب الى

HKEY_LOCAL_MACHINE

software
ثم

microsofte
ثم انتقل الى

windows
ثم

current Version
الان اذهب الى

Run or Run once..
الان هل يوجد ملف باسم

server .exe
قم بمسح المف كاملا

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم
بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات
السابقه فى الشرح السابق حتى تصل الى
Run
او

Run once
سوف تجد الملف
بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ

Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو

إتبع الخطوات
التــاليـة
إنقر على الزر او البدايه
Start
إختر تشغيل من القائمة
Run..

( regedit)
الأمر التالي إكتب في خانة

او موافق
open ثم اضغط
سوف تظهر لك نافذه مثل الشكل التالى


اذهب
الى
HKEY_LOCAL_USERS
اتجــه
الــى
SOFTWARE
ثم

MICROSOFT
وبعده

WINDOWS
الان الى

CURRENT VERSION
ثم

RUN SERVICES
سوف تجد الملف بهذا الاسم

Key:UMG32.EXE
قم
بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ

Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق
واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطواتالتالي
إذهب الى قائمة إبدأ وأختر
Arabic Dos
إكتب الأمر التالي
:
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم
بمسحة بالأمر التالي
C:\Windows\delete patch
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ

من
المعروف ان الطرق اليدويه ممله ولكن هى الاضمن من اى برنامج

ايه ياعم طارق
هى كيمياء متتكلم عربى ياعم دى كلها عالم متفهمش غير العربى بتاعنا واخدبالك...بتاعنا يعنى هئ و مئ واى حاجه فى رغيف و اقلب يا باشا وبلاش تأخدك الامانهالعلميه اوى احنا لما اتعلمنا مفيش حتى كلب قلنا كلمه. خمسه فرفشه و حبهحنكشه

مش بعيد عليك ي بودي انك تصيد على النت خروف

تظبط جهازه وتملاة
فيروس و تملى قلبه هلع و خوف

--------------------------------

عملى
هاكينج عملتله نيوك
بقت حرب و لا حرب الديوك

هو فاكر نفسه هاكر و يسد

بكرة
يلاقى هارده من الباد مدعوك.

========================
قاللى هبعتلعك
صوره لبنت حلوه و اموره

قولتله ابعتها قوام علشان اقفل و اخش
انام

عملت سكان طلعت فيروس سوررى روقته و اديته مهموز

لو كنت هاكر و شايف
انك موس تعال هنا هنظبطك و نقلعك بلبوس

با ابنى انت لسه نونو و كتكوت

و
لما تخش عشه عيب فى اعمامك تشوط
بدل متتظبط و تأخد فى الكريمه 100
شلوط
الزعيم( الباشا )

*****************************

عامل
هاكر...عامل دكر ...لكنه خروف
عامل لبش ..طلع ضبش و كمان مهفوف

لما صدته لما
هكته وقتى طحنته
هاكينج و نيوكينج ..قاللى الرحمه اعمل معروف

الباشمهندس
الحج
++++++++++++++++++++++++
اول واحد دخلت عليه لقيت دسته بتظبط
فيه
قولتلهم يا جماعه ده زبونى قالولى طب حط عليه

اخرب له الجهاز و النت كمان
وطيرله هارده باللى فيه
ابو طارق

############################
لو جيت يوم
و دخلت الشات
و لقيت خروف بيظبط فى بنات

تهاكه وقتى واديله سيرفرات

و اعمل
مع اصحابك عليه اشتغلات
الباشا باشا


***************************
دبور
و زن على خراب عشه
حاولت قبل ما اصيده اهشه

اتاريه مكللك عالسيرفر

و
حالاابوظ له وشه
عم
الحج
///////////////////////////////////////////////
لوعالنت قابلت
الباشا
حاسب منه لو كنت خروف

من غير سيرفر ممكن يصيدك

لو مش مصدق بكرة
تشوف
الحج باشا

$$$$$$$$$$$$$$$$$$$$$$$$$$$$

لو جيت فى يوم و قابلت
عبدوه
انصحك ابعد ده هاكر حريف

يصطادك وقتى و يظبطك

و يخليك ملك
المهافيف
انا (الباشا طبعا)

$$$$$$$$$$$$$$$$$$$$$$$$$$$$
ودلوقت بعد
مفرفشت يا كتكوت هتخش العش بيور فوت.....نرجع للدرس تانى
كده احنا نبقى خلصنا
المستوى الاول و اللى هوة صيد اية؟؟
ايوه صح كده صيد الخرفان....نبدأ بقى نتكلم
عن الزغلول الكبير...و هوة ازاى تهاك سيرفر او موقع او مؤسسه او مصلحه او ...اىحاجه هتوديك فى داهيه و السلام....
شوف يا مان قبل منتكلم عن اى حاجه فى الموضوع
ده لازم تعرف الاول شويه حاجات اساسيه...
انت اصلا بتخش ازاى على
السيرفر؟؟
هتقولى بالتروجان هأقولك لا و اصبر علشان انت لسه قله...علشان تخش على
سيرفر لازم تعمل معاه (direct connection ) وده بقى يسمحلك انك تخش بس على السيرفريعنى يدوب تتفرج و احنا طبعا عالم مش بتوع فرجه
امال احنا ايه الى تاعبنا و
مخلينا قاعدين نرغى بقالنا كام يوم...
شوف ..علشان يبقى ليك القدره او صلاحيه
الدخول و التحكم فى السيرفر لازم يكون عندك (Access premission) وده مسموح للادمنبتاع السيرفر او السيكيوريتى ماندجر والاتنبن دول بس هما اللى ليهم الحق فى الدخولو التغير بالظبط زى موضوع البيت اللى اتكلمنا عنه فوق بس الفرق هنا انك لما بتخشالسيرفر بتبقى مجلرد ضيف يعنى متقدرش تخش اى حته فى البيت او تاخد منه اى حاجه غيراللى يسمحلك بيها صاحب البيت اللى هوه مين (ADMIN) و علشن نعرف ازاى نخش السيرفركأدمن لازم نفهم الاول شويه حبشتكنات عن موضوع (Security system) اللى بيتحط علىالسيرفر علشان يمنع العالم اللبش من اللعب فيه.........
طبعا قوة نظام الامن
بتختلف بدرجه و اهميه السيرفر و نقدر نقول ببساطه ان اقوى انواع الانظمه الامنيهالللى بتكون على البنوك و المؤسسات الحكوميه
بعد كده كله تقريبا واحد الا طبعا
لو شركه جامده نار فطبعا اكيد هتتعب معاه و هيطلع عين اللى جابوك لحد متقدر تظبط كلاللى نفسك فيه...
اول حاجه فى نظام الامن و خللى بالك انا بقول نظام الامن يعنى
الارف و القلق اللى هتشوفوه علشان تخش على انك (Admin) لان لسه فى موال كبير اوىاوى اسمه التتبع و دة لاى سيرفر اوى سايت مهما كان هفأ و على اده لازم يكون فيهنظام التتبع علشان على الاقل يعرفوا مين اللى بيهاكهم وتطظبط المهم خلينا دلوقت فىنظام الامن و بعد منخلصه نبقى نشوف موضوع التتبع (Trace Tracking)
اول و ابسط
حاجه فى انظمه الامن هى كلمه السر وطبعا دى ممكن تكون حروف او ارقام ولو هو وادحويط يخليها حروف و ارقام مع بعض و لو ناصح و دايس فى الهاك (انا قاصد الادمن طبعا)ممكن يخلّى الباصه حروف و ارقام وعلامات كمان........
س: طب و الحل ده كده هنقعد
سنه على ما نعرف كلمه السر؟؟
ج: يا ابنى اصبر على رزقك و سبنى اقول الكلمتين
اللى حافظهم و اخلص
طبعا انت هتحتاج لبرامج علشان تخلص من موضوع كلمه الزفت و
اللى بتعتبر اول و اسهل طوبع فى سكتك اللى هى سكه الندامه
و اول حاجه هتعوزها فى
سكتك الزفت دى برنامج جامد موت اسمه زى شغله (password breaker) و البرنامج دهبيقعد يدور بسرعه جدا فى الاف الباصات لحد ميوصل لكلمه السر الصح فى وقت قصير جدا وبسرعه عاليه طحن و طبعا المفروض ان السرعه دى سرعه جهازك و برضه السرعه بتاعتهبتعتمد على عدد الخانات اللى بتتكون منها كلمه السر يعنى كل مايزيد عدد الحروف بتاعكلمه السر البرنامج يعيش مع نفسه وقت اطول و هكذا و ده ببساطه بيقوم بتغير ترتيبالحروف و الارقام بطريقه التباديل و التوافيق وو يفضل يجرب كل كلمه و يشوف هتنفع اولا .
اما تانى حاجه فهى اسرع لكن اقل فى القوه من اللى فوق و ده عباره عن قاموس
كبير اوى مليان كلمات كتير جدا جدا جدا و برنامج بياخد كل كلمه و يجربها اذا كانتتنفع او لا وطبعا سرعته اعلى لانه مش بيكون كلمه جديده زى اللى فوق لكن ده بيجربكلمات جاهزه و موجوده فعلا وهنا بيبان انه هفأ........ ليه؟؟؟
لانه ممكن تكون
كلمه السر بسيطه و سهله و صغيره 6 حروف مثلا لكن مش متسجله فى القاموس بتاعه وساعتها لو بضت بيضه دهب مش هتعرف برضه كلمه السر
س: يعنى نستخدمه و لا
نحلق؟؟
ج:اللى بيحدد الموضوع ده انت و طبعا قرارك ده بيتوقف على خبرتك فى انك
تحدد اذا كان السايت محتاج القاموس اللى اسمه صحيح (hacking dictionary ) او تحتاج pass breaker
هتقولى انك تستخدم الباص بريكر اسهل هقولك لو مكنش القاموس ليه
لازمه مكنش حد عمله....و الفرق ده هنتكلم عنه لما نشرح عمليه التتبع لانها بتتأثربالبرنامج اللى هتستخدمه.....
نخش بقى على ازاى نقدر نستعمل كلمه السر فى
المعتاد انت لما بتخش السيرفر بتطلب انك تخش بحساب الادمن(Admin account) و ساعتهاهيطلب منك كلمه السر تكتبها فى خانه معينه و هنا تستخدم البرنامج و تطلب منه انهيتأص فى المكان ده لحد ميجيب كلمه السر .....
تانى حاجه ممكن يسألك عنها السيرفر
هو بصمه صوتك او بالاصح بصمه صوت الادمن(Voice print) يعنى بقولك جمله معيينه ويطلب منك انك تقولها تانى بصوتك طبعا عن طريق المايك اللى عندك فى الجهازو طبعالازم طبقه صوتك تبقى زى الأدمن بالظبط ودى علشان تجيبها هتتعب شويه ...كان زمانالهاكر بيستخدموا برامج تشبه البرنامج بتاع كلمه السر بس الفرق انه بيجرب عينه صوتمتاخده للأدمن يعنى كام جمله قالهم و بعدين الهاكر كان يقعد يجمع الكلمات اللىبتكون جمله بصمه الصوت من وسط الكلام الكتير اللى قاله الأدمن لحد متيجى واحده منهاو تنفع وده كان زمان...لان اصبحت الاجهزه الجديده دقيقه جدا و تقدر تحدد اقل درجهاختلاف فى الصوت او تركيب..
وده كان السبب فى تغير الاتجاه تماما الى اتجاه
مباشر جدا وحقق نتايج غير متوقعه...فعملا بمبدأ الاسطى عبده الحلاق و ده كان هاكرقديم قال ان الهجوم خير وسيله للهاك فعملوا برنامج بسيط من تصميم مهندس صوتاسمه(kevin mntenk) زى الواد الحج كده و كان البرنامج ده اسمه (Voice analyzer) ودهبقى عمل حركه مجنونه موت ..عمل ايه بقى؟؟
اتصل باللأدمن شخصيا على تليفونه وفضل
يتكلم معاه على انه عميل للبنك و عايز يعمل حساب جديد و بكده سجل المكالمه و خدعينه كبيره اوى من صوت الأدمن و بعد كده بدل ميقعد يجمع الكلمات اللى بتكون جملهالمرور راح مدخّل العينه على البرنامج ده و طلب منه تكوين جمله كامله على بعضهااللى هى طبعا بيطلبها السيرفر...طبعا مش محتاج اقولك انه دخل البنك و حول اكتر من 15 مليون دولار لحسابه سنه 1995)) و من ساعتها و اصبح البرنامج ده هوه المستخدم فىعمليات الهاك على البنوك نظرا لان البنوك هى اشهر السيرفرات اللى بتستخدم نظام (Voice print).
اما تالت حاجه كانت احدث حاجه و دى بدأت من سنه ( (2000

و كان
اسمها (Elliptic Curve Encryption Cypher) انا عارف انك هتفتح بقك زى العبيط اولمتقرأ الاسم و انا عارف لو قعدت سنه اشرحها لك من غير متشوفها مش هتفهم حاجه علشانكده اللى عايز يفهمها يبقى يكلمنى على التليفون او يتصرف و يوصلى...
لكن هى
ببساطه تشبه لعبه(memory) اللى فى الموبايلات نوكيا....
هى عباره عن مصفوفه
كبيره من اكتر من 25 صف و اكتر من 30 عمود بس الفرق عن اللعبه اللى فى الموبايل انفى اللعبه كان بيبقى
فى اتنين زى بعض لكن فى الحوار بتاعنا بقى فى اربع مربعات
زى بعض هما طبعا مش اشكال لكن بيكونوا عباره عن 4 ارقام بتتغير بنفس التسلسل يعنىمره يبقوا كلهم 4 او مره يكونوا صفر فى نفس اللحظه وهكذا و المفروض ان سعادتك تفضلتختار المجموعات كلها صح لغايه متخلص اللعبه...اقصد المصفوفه وطبعا مش محتاج اقولكانك لو اخترت واحده بس غلط ايه اللى ممكن يحصلك وكفايه اقولك انك هتتنفخ و دى ابسطحاجه ممكن تحصل.
وطبعا حتى الادمن نفسه مش بيحفظ ترتيب المجموعات لانها بتتغير
عشوائى.. لكن هوه بيبقى معاه حاجه زى متقول كده نظام ترتيب يمشى مع كله لو كتيهيفتح وقتى بغض النظر عن الترتيب الموجود.
لكن لان احن مش اى حد ولان احنا شباب
كوول و عيال مخلصه من الاخرفبنخش بطريقه تانيه و دى بنستخدم برنامج زى البرنامجبتاع الباصات اللى اتكلمنا عنه فوق لكن معمول علشان يشتغل مع الحوارات بتاعتالمصفوفه.و اسمه (decypher) و ده بيظبط المسائل زى الفل....
بكده احنا خلصنا
العقبات و الازمات وكل البلاوى الزرقه اللى بتتحط على السيرفر علشان تحميه من العلماللى زيكوا لامؤخذاه معندهاش دم...و ده ببساطه زى متقول كده مفتاح الشقه و القفلاللى بيتحط على الباب...
امال بقى فين الامن و الكلاب اياها و البوابين و
العالم دى كلها؟؟؟؟
هنا بقى بيبقى الموضوع اكبر بكتير لانك هنا انت مش هتخش شقه
ده انت هتخش القصر الجمهورى نفسه....و اساسى الموضوع هيختلف عن لعب العيال و انااقصد بكده الهاك العادي على الخرفان
و اديك شوفت من اولها نظام الامن عامل ازاى
فما بالك بالباقى......
قبل منبدأ موضوع التتبع نتكلم الاول عن المتابعه و انا
اقصد ازاى هيعرفوا اذا كنت انت هاكر ولا واحد غلبان و ملوش فى السكه الهباب دى اللىهتوديكوا كلكم فى داهيه ان شاء الله......
اول حاجه هتعرفها فى حاجه اسمها
(Monitor) وهى زى اسمها عامله زى كاميرا الفيديو اللى فى المحلات الهاى (اللى طبعاعمرك مدخلتها) ودى عباره عن اجهزه بتسجل كل واحد داخل على السيرفر و بيعمل ايه وعلى اساس اللى بيعمله بتحدد اذا كان هاكر و لا لا....
وطبعا علشان يحددوك
بيسجلوا الاى بى اللى انت داخل بيه و كمان الاى بى ده جاى منين علشان يبقوا يجيبوكلو حصل حاجه....... ود علشان تعديها لازم تستخدم حاجه اسمها (Monitor disable) ودهبيوقف المونيتور بالعافيه ده كده كأنك مسكت الكاميرا وكسرتها وطبعا هتتمسك وقتى انتكمان و تتكسرعلشان كده يفضل استخدام حاجه اسمها (( Monitor bypasser وده بقى كدهبالظبط زى اللى بيفادى الكاميرا كل متتجه لحته يروح هوه حته تانيه...بس للاسف علشانتستخدمه لازم يكون عندك حاجه برنامج غالى جدا اسمه (Connection Analyzer) و دهمشكلته ان صعب جدا تجيبه ولا حتى (Demo) لكن ان شاء الله كل البرامج دى هنحطها علىالسايت بتاعنا..و البرنامج ده عبارة عن برنامج بيحلل و يفنط الكونيكشن بينك و بينالسيرفر و يقولك كل المعلومات بخصوص اجهزه المتابعه و الحراسه على السيرفر.. ودهلازم تشغله من قبل متعمل اى حاجه على السيرفر..و منه تقدر تفادى المونيتور ..و بكدهتبقى حطيت رجلك جوه السيرفر..
س: بس انت قولت فوق انه بيحدد طبيعه نشاطى سواء
انا هاكر او لا
ومقولتش هو بيحدد كده ازاى؟؟

ج: جدع يالا انا كنت هنسى اقولها
...بص يا باشا انت لما بتخش السيرفر بيسمحولك بس انك تتفرج على حاجات معينه او تدخلامكن محدده او تنزل حاجات معينه من السيرفر..رى الضيف بالظبط و على رأآ المثل منخرج من داره يقل مقداره...و انت طبعا علشان تخش السيرفر و تتحكم فيه لازم تخش زىمقولنا على انك الأدمن ..
وعلشان تكون الأدمن لازم تجيب كلمه السر و المصفوفه و
الذى منه
و بما انك هتشتغل بالبرامج فأكيد مش هتكتب الكلمه من اول
مره..
فيبقى اكيد انت مش ادمن...زى الفرق بين الحرامى و صاحب البيت..صاحب البيت
بيفتح بالمفتاح علطول لكن الحرامى بيبقى معاه طفاشه يعنى اكتر من 100 مفتاح بيقعديجرب فيهم لحد واحد منهم يفتح و طبعا لو فيه اى واحد شاف الاتنين هيعرف يفرق بينسلوك ده و سلوك ده.....اهو المونيتور بيعمل كده بالظبط زى الكاميرا اللى على السلمو الامن بيشوفها و يشوف اى حركه مش طبيعيه منها!!!!
طب ده بالنسبه للبيت لكن
القصر فيه كذا بوابه ولا ايه؟؟
بعد مهتعدى من الكاميرات هتلاقى فى الجنينه حراس
برضه(firwalls) وى اجهزه مهمتها متابعه اى محاوله تغير فى اى حاجه بطريقه غيرطبيعيه و اقوى انواعها حاجه اسمها(sesco firewall level two) وده نوع جامد نار...طب دول بقى تعمل فيهم ايه؟؟؟؟
برضه زى الكاميرا بالظبط
(firewall disable) &(firewall bypasser) وطبعا لو ضربت حد من الحراس هيبان مكانه فاضى و تتلب انتحته علقه تمام...لكن لو عديت منهم بالذوق يبقى فلى امل توصل للى انت عايزه..و برضهلازم تستخدم ال(connection analyzer) بعد كده تخش الفيلاولازم تعدى من الخدامين ومتخليش حد منهم يوقفك (proxy sever) ...........
و برضه زى الاتنين اللى قوف و
مش لازم نرغى كتير و فيه حاجه مهمه جدا لازم تأخذ بالك منها و هى الترتيب اللىقولته يعنى مينفعش تعدى من الخدم قبل متعدى من الحرس لأن لو واحد منهم صرخ... الحرسهيجوا و يطحنوا فيك..و برضه مينفعش تفك من الحرس قبل متعدى من الكاميرا و الاالكاميرا هتصورك و ان بتزوغ من الحرس.......فهمت بقى الترتيب مهم ليه؟؟
يا ابنى
انت بتتعلم من محترفين و صباح التواضع.....هااهااهاهاه
بعد معديت من كل دول تخش
جوه و تبدأ تتصرف على انك صاحب البيت (Admin) يعنى تقول جمله بصمه الصوت وتحلالمصفوفه و تجيب الباص و تعمل الذى منه و راعى الترتيب اللى بقوله و لحظه متخش منباب الشقه اكيد اللى جوه هيعرفوه انك مش صاحب البيت لكن انت حرامى ناصح و عرفت تعدىمن البلاوى اللى قولناها كلها و هنا بالظبط هتبدأ عمليه التتبع و هتلاقى امه( لااله الا الله) جايه عليك طبعا التتبع كان ممكن يبدأقبل كده بكتير لو انت غيرت اىترتيب فى اى خطوه من دول مهما كانت تافهه و الحق انت علشان تنفد بجلدك بتبقى فى عرضجزء من الثانيه مش هقولك ثانيه و الا يبقلى نهارك انت و اهلك و المنطقه اللى ساكنفيها طين
و تبدأعمليه التتبع و دى بقى زى متقول كده نوعين ببسطه زى الحقيقه ممكن
الناس تجرى وراك فى ساعتها و تحاول تئفشك و يعنى لحظه قبل متهرب ودى اسمها (Active trace) اما يا جميل لو قدرت تفللق فمفيش قصادهم غير المباحث اللى تجيبك بقى عن طرقالبصمات (Ip adress) والافلام دى و النوع ده اسمه برضه يشبه الاول بس اسمه(Passive trace) و الطريقه دى او التانيه كفايه اوى انك تتظبط ..علشان كده هنقولك على حبهحاجات عرفنها بحكم الخبره و التجربه بتوفر لك شويه ثوانى فى الطريقه الاولى ممكنتكون كفايه ليك انك تزوغ و برضه حاجات تانيه تخليك تقدر تخفى كل حاجه عن نفسك لوالمباحث حاولت تجيبك....
شوف ياولا اياك ابدا تخش على الهدف بتاعك مباشره يعنى
كده خبط لزق ...اكبر غلط لان ده كده زى الحرامى اللى داخل عماره فاضيه لوحده فأكيدلو حاجه اتسرقت يبقى مفيش غيره اللى خدها.....
امال تعمل ايه؟؟ تخش عليه عن طريق
مجموعه نقط اتصال يعنى تتصل بسيرفر و السيرفر ده يتصل بواحد تانى و هكذا لغايه اخرواحد هوة الزبون بتاعك (connection nodes) وده يشبه اللى داخل فى وسط خمسين واحد وحللينى لما يعرفوا يجيبوه اكيد هيتأخروا عن لما يخش لوحده لانهم بيقعدوا يحاولوايوصلوله فى الزحمه.. ده بيديله وقت شويه يلحق يخرج فيه كام ثانيه كده زياده و طبعاترتيب عمليه الدخول مهم جدا لان ده بيأخر عمليه اكتشاف الاقتحام من الاول يعنىالترتيب اللى قولناه فوق يتنفذ بالمسطره....
اما لو حاولت تستنصح ف..غسلت سنانك
بسيجنال تو؟؟
فيه بقى برنامج مهم جدا هتستخدمه وده برنامج بيقولك انت اتكشفت ولا
لا و فاضل وقت اد ايه بالظبط على ميوصلولك ..و طبعا دقه البرنامج بتعتمد علىالاصدار بتاعه يعنى فى اللى يقولك تقريبا فاضل اد ايه و فى اللى يقولك ممكن تكمللحد امتى وهكذا..حسب الاصدار وده اسمه (Trace Tracker) و فيه حاجه تانيه مهمه ويمكن احسن بمراحل منه و دى اسمها ) Connection Map )
ودى عباره عن خريطه
بتوضحلك انت فيه بينك و بين السيرفر كام نقطه اتصال و لما بيحاولوا يوصلولك بتوضحلكهما وصلوا لحد اى نقطه بالظبط و اياك ابدا تفضل كونيكت على السيرفر لحد ميوصلواقبلك بنقطتين على الاقل و فيه برنامج جديد و كفأه ممكن تجيبه و اسمه (Neo Tracer v.3.25) وده بيعتبر من احسن البرامج اللى بتشتغل بطريقه الخريطه و ممكن تجيبه منموقع ظريف اسمه([.arabsgate.com ............................
اما بقى الطريقه
التانيه و اللى نقصد بيها عمليه البحث عن الهاكر بعد تزويغه من التتبع الاول فنفهمالاول هما ممكن يوصلوا لك ازاى دايما هما بيوصلوا لك عن طريق البصمات زى كل الافلامالعربى و اللى هى هنا (Ip adress)
س: و هما هيعرفوا الاى بى بتاعى
منين؟؟؟؟
ج: عن طريق المونيتور اللى زى مقولنا بتصور كل اللى داخل و اللى خارج
من السيرفر .....
هتقولى انك وقفت المونيتور قبل متخش...انا عارف لكن يا عم
الارن
لما بيحسوا بيك بيبتدوا يشغول النظام بفاعليه و طريقه تانيه الخلاصه انهم
بيلحقوا يخرجوا المونيتور من تحت سيطرتك و بكده يخدوا صوره الاى بى اللى داخليهاكهم و اللى هوه بيكون الاى بى اللى اخر سيرفر موصلك بيهم فى عمليه الشبكه بيديهللسيرفر اللى قبله و بكده تبقى فهمت ليه احنا قولنا متتصلش بالهدف مباشره لانك لماتتصل مباشره بيكون الاى بى بتاعك هو اللى عندهم لكن لما تتصل عن طريق نقط الاتصالفأنت بيتغير الاى بى بتاعك بالكود الخاص بالسيرفر وبعدين يوصلك للسيرفر اللىبعضه.......
س: طب مهم كده هما ممكن يفضلوا يشوف كل سيرفر الاى بى اللى موجود
كان اصله ايه و يخش منه على السيرفر اللى وراه وهكذا لغايه مايوصلولى فىالاخر.....هو يمكن ده هيعطلهم فى وقت ال(active trace) لكن كده كده هيوصلوا لى فىعمليه (passive trace ) و يبقى ولا كان ليه لازمه كل الارف ده....
ج: طب كويس و
الله انك فهمت الفرق بين النوعين بتوع التتبع علشان كده هجاوبك ..يا ابنى يا حبيبىزى ما السيرفر ده سجل الاى بى بتاعك فأكيد برضه السيرفر اللى قبله كان مسجل وهكذا....
س: مهو ده اللى بقوله من الصبح....

ج: اصبر يا غبى و مترفزنيش و و
سبنى اخلص كلامى و بعدين اتنيل اسئل... السيرفر بيسجل اللى داخل و اللى خارج فىحاجه اسمها (Log file) وده عباره عن ملف فى كل سيرفر بيسجل اللى دخل او خرج او تمتحويل مساره زي اللى اخنا بنعمله كده علشان كده المفروض انك تمسح الملف ده من اىسيرفر من الشبكه اللى انت دخلت منها للهدف و انت كده كأنك قطعت الخيط من النصف يعنىهيوصلوا لحد اى بى معين و ميعرفوش اصله كان منين .. . فهمت يا غبى ..يعنى لازم تهاكاى سيرفر من اللى فى النص و تخش و تمسح ملف اللوج و طبعا لازم هيكون اكيد سيرفر هفأميلحقش يمسكك و الا كنا مسحنا الفايل من عللى الهدف من الاول و ارتحنا طبعا متخترشالشبكه بتاعتك كلها سيرفرات هفأ لان ده معناه انهم فى الهدف هيلحقوا يجيبوك بسرعه ..يعنى كفايه سيرفرين بالكتير و بكده تبقى قطعت السلسله اللى و صلتك بالهدف فىمكانين وابقى خللى حد يعرف يجيبك ..و صباح التحدى..نياهااهااه
اه صحيح البرنامج
اللى بيمسح الفايل اسمه (log deleter) .
مـــــــــــــــــــــع
تــــــــــــــــــحـــــــــــــــــيــــــــــا تـــــــــــــــــــــى


منقول للفائده
  #2  
قديم 11-21-2006, 07:05 PM
 
رد: تعلم الهكر

شكرا

التعديل الأخير تم بواسطة عبدالرحمن الحربي ; 09-15-2007 الساعة 03:47 PM
  #3  
قديم 02-17-2007, 12:57 PM
 
رد: تعلم الهكر

يعطيكي العافيه والله ودي اقرى شي واعرف اطبقه
لكي مني وافر الشكر
  #4  
قديم 02-23-2007, 02:12 PM
 
رد: تعلم الهكر

Great work,but be aware
  #5  
قديم 09-15-2007, 07:29 AM
 
رد: تعلم الهكر

انت مشكله ياجدع
 

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 04:12 PM.


Powered by vBulletin®
Copyright ©2000 - 2024, vBulletin Solutions, Inc.

شات الشلة
Powered by: vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لعيون العرب
2003 - 2011