Admin
Admin
المساهمات : 354
تاريخ التسجيل : 03/03/2011
العمر : 32
الموقع : الاردن
 | موضوع: شرح عملية اختراق الاجهزه من الصفر حتى الاحتراف  الثلاثاء مارس 22, 2011 11:14 am | |
| إخوانى الأفاضل
شرح عملية اختراق الاجهزه من الصفر حتى الاحتراف
طريقة اختراق الاجهزة من الصفر حتى الأحتراف
سوف ينقسم الدرس الي إحدى عشرة نقطة :-
1- مقدمة عن الهكرز.
2- أقسام هكرز الأجهزة.
3- برنامج الهكرز.
4- المنفذ (Port).
5- الأي بي (IP).
6- البرامج الاكثر أستخداما .
7- بعض برامج الهكرز وشروحاتها
8- ميكانيكية الاختراق .
9- طرق الحماية من الهاكرز معرفة اذا كان جهازك مصاب بملف تجسس أم لا
10- معرفة أذا كان جهازك قد تم أختراقه
11- عدم كشف السيرفر من الانتي فايروس
11- ملاحظات ومعلومات عامة.
12- النهاية.
والآن نبدأ الشرح
1- مقدمة عن الهكرز:-
الهكرز هم أشخاص أصلا مبرمجين محترفين طوراا قدراتهم وأصبحوا يستطيعون التسلل الي الأجهزة والمواقع وغيرهاا وأسمهم بالعربي مخترقون أو متسللون أما الانجليزي وهو الشائع الكتابة بنطقه بالعربي هو (Hackers)
##################################################
##2- أقسام الهكرز:-
الهكرز ينقسمون الي ثلاث أقسام (طبعاا هكرز الاجهزة)
أ- المبتدىء : وهو أخطر أنواع المخترقين لأنه يريد تجربة كل ما تعلمه وغالبا ما
يحب التدمير وتخريب الاجهزة
ب- الخبير: وهذا لاخوف منه لأنه يخترق الاجهزة فقط للبحث فيهاا و أخذ ما يعجبه منها
ج- المحترف: وهو يجمع الأثنين معاا فأولا يأخذ الأشياء التي يريدها من جهاز الضحية وبعدهاا يقوم بتدميره
##################################################
3- برنامج الهكرز:-
كل برنامج هكرز ينقسم الى ثلاث أقسام وهي
أ- ملف البرنامج الرئيسي وهو الذي من خلاله سوف تقوم بأختراق جهاز الضحية
ب- ملف التجسس (Server) وهو الملف الذي يقوم بأكبرجزء في الأختراق ولا أنصحك بفتحه
ج- أعدادات ملف التجسس أو ((Edit Server)) ومن خلاله تقوم بصنع ملف التجسس والذي سوف ترسله الي الضحية
##################################################
#
4- المنفذ (Port):-
وأتوقع أنه مفهوم من من نفس الكلمة فهو منفذ يصل بينك وبين الضحية عن طريقه يتم أختراق الضحية ونقل الملفات من الى أمثلة على المنافذ:-
8080
25
26
12
6588
80
وغيرها
##################################################
##
5- الأي بي (IP)
وهو أهم شيء في أختراق الاجهزة ولا يتم الأختراق ألا به وتستطيع معرفة الأي بي الخاص بك من
أ- أبدأ
ب-تشغيل
ج- أكتب الامر winipcfg
ستفتح نافذة أمام الكلمة "عنوان IP " ستجد أرقام مكتوبة مكونة من أربع أجزاء هي الأي بي الخاص بك كل جزأ يدل على شيء فالجزء الاول يدل على مكان الأقامة والجزء الثاني أو الثالث يدل على مزود خدمة الانترنت ويجب أن تكون على الانترنت حتى يظهر الاي بي الخاص بك أما أذا لم تكن على الانترنت فسوف يظهر لك أصفار.
##################################################
##
- البرامج الالكثر أستخداما:-
ينتشر في العام العربي عدة برامج هكرز ومن أكثرهاا أنتشارا السب سفن (Sub7) لسهولة أستخدامه وكثرة الميزات التي به من المرحة والمرعبة ومبرمجه هو الهكر الكبير كيفن ميتنك لكن ذالك لا يعني أنه الاقوى .
ويوجد بعض البرامج الاخرى مثل الهاك أتاك والنت بص والديب ثرو ولكن أستخدامهم قليل.
أما عن أقوى برنامج هكرز فهو الباك أوورفايس ولكن لا يستخدمه ألا الخبراء المحترفين لصعوبة أستخدامه وتعقيده ولكنه أقوى البرامج مع شهادة أكبر الهكر
##################################################
-------------------------------------------------
شرح أعدادات السيرفر (Edit Server)
1-بعد تحميل البرنامج وفك ضغطه سوف تجد ثلاث أجزاء البرنامج الاساسي السيرفر وإديت سيرفر كما ذكرت
2- إضغط على Edit server
3- ثم إضغط على run in normal mode
1- أمام كلمة port اكتب البورت 27444
2- أمام كلمة password ضع الرقم السري الي تبيه
وأمام كلمة re -enter password كرر نفس الباسورد الي كتبته
3-أمام كلمة protect password اكتب الي رقم وينفع يكون نفس الباسورد الاول وتحته كرر الباسورد نفسه
علشان ما أحد يخترق الضحية من خلال السيرفر الا أنت
4- ضع علامة صح أمام الجملة melt serverafter installatoin
4- انتقل الى الخيار startup methods
ضع علامة صح أمام العبارتين win .ini
و system.ini
5- إنتقل الى الخيار notifications
وإضغط على add e-mail notify وأكتب ايميلك علشان أول مايدخل الضحية الى النترنت تأتيك رسالة على
اليميل تخبرك بأن الضحيه
دخل النترنت ومعاها الاي بي والبورت
واضغط على الخيار binded files وإضغط على الكلمة add executed file وأرفق السيرفر مع أي ملف
تريد
انتقل الى الخيار e-mail وضع صح أمام الجملة e-mail all passwords to وأكتب أسم اليميلك علشان
تجيك رسالة الى اليميلك
تخبرك أن الضحية دخل النترنت
انتقل الي الخيار exe icon / other وضع علامة صح أمام الجملة change server icon وإختار الشكل
الي تبي لأيقونة سيرفرك
وأخيرا إضغط على كلمة save as… وضع السيرفر في أي موقع في جهازك
وبعدين أرسله على الضحية وبعد أن يفتحه سوف ترسل لك رسالة على الايميل الذي وضعته في السيرفر وفيها
الاي بي والبورت تبعات الضحية
وبكذا تكون قد أنتهيت من آخر شيء لازم لعملية الاختراق
##################################################
#######
8- ميكانيكية الأختراق:-
بعد صنع السيرفر تقوم بأرساله للضحية إما عن طريق الايميل وأما عن طريق الماسنجر وغيرها ويجب على الضحية فتحه وبعد فتحه ترسل لك الأي بي والبورت على الايميل ومن ثم تأخذهم وتضعهم بالبرنامج وتسوي كونكت وتمتع بالاختراق
##################################################
#######
9- طرق الحماية من الهاكرز:-
يوجد طرق كثيرة للحماية من الهكرز ومن هذه الطرق الحماية عن طريق البرامج والحماية الذاتية أما الحماية عن طريق البرامج فيجب أن يتوفر نواعان من البرامج وهي برامج الحماية من ملفات التجسس والحماية من محاولات الاختراق وهي برامج كثيرة منهاا
" ذا كلينر" و" نورتن أنتي فايروس وهو يحمي من الفايروسات والباتشات " و " الوك داون " و " الزون آلارم " وغيرها الكثير ولكن لم أذكر ألا أفضلها وأشهرها.
أما الحماية الذاتية فهي صعبة قليلا ولكن أفضل وسوف تفيدك جداا وهي تعتمد على البحث علن ملف التجسس وأزالته
ومن طرقهاا
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windowsdir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch.*
##################################################
######
10- معرفة أذا كان جهازك قد تم أختراقه أم لا :-
طبعا ليس قد تم أختراقه ولكن يتم أختراقه وطبعاا تعرف ذالك وأنت على الانترنت ببعض الخطوات وهي:-
أ- أبدأ
ب- تشغيل
ج- أكتب الامر System.ini
سوف تفتح معك مفكرة أنظر الي السطر الخامس أذا كان بجانبه ***** نجوم فأذاا أنت مخترق والطريقة مش دائما لأنها تكون حسب أعدادات السيرفر فممكن يحطها تدخل في السستم
الطريقة الثانية:-
طبعاا بعد الدخول في الانترنت سوف ينزل لك في الزاوية بجانب الساعة كمبيوترين أخضرين قم بفتحهم أذا رأيت أن البايت المرسلة أكثر من البايت المتلقاه فأذا أنت مخترق
##################################################
#######
11- عدم كشف السيرفر من الانتي فايروس :-
تقوم فكرة عدم كشف السيرفر من الانتي فايروس على دمج السيرفر مع أي شيء وأفضل برنامج يقوم بهذا برنامج المحرر وهو عربي
شرح البرنامج
نزل البرنامج و فك الضغط
انسخ كل من السيرفر و الصورة في نفس ملف المحرر
افتح ملف المحرر
اضغط على السيرفرو اختر السيرفر
اضغط على الطعم و اختر الصورة
اضغط إبدأ بتكوين السيرفر
عندها سيتكون صورة في نفس ملف المحرر باسم IslamicFile
---------------------------------------------------------------------------------------------------------------
أخطر استعمالات DoS المتداولة بين الهكرز في أختراق المواقع
الدوس هو برنامج يأتي مع الويندوز وهو عبارة عن مواجهه خطية يتلقى الأوامر من المستخدم ويقوم بتنفيذها.هذا باختصار
والهكر عن طريق الدوس(DOS) له تأثير مرعب وقوي جداً وهذه بعض أوامر الدوس حتى نتعرف عليه أكثر:-
لتشغيل الدوس إذهب إلى إبدأ>تشغيل>وأكتب command أو (start>run<command) ستنفتح لك موجة الدوس لاستقبال اي امر تكتبه من الاوامر الكثيرة والأمر EXIT للخروج من الدوس.
---------------------------------------------------------------------
1-أكتب الأمرmsconfig لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتتجنب الاختراق يمكنك عن طريق هذا الامر ثم إذهب إلى بدء التشغيل وانظر الى البرامج العامله وقم باطفاء أي برنامج غريب يعمل عند بدء التشغيل.
2- الأمر Control لفتح لوحة التحكم .
3- الأمر telnet لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت.
4- الأمر ping http://www.israel.org/ لمعرفة IP الموقع ويستعمل في الهجوم ضد الموقع. ملاحظه/هناك مسافه بين ping http. يمكنك تغير (israel.org) بأي موقع.
5- الأمر ping -twww.israel.org لارسال رسايل تتسبب في انهيار الموقع عند اجتماع الكثير من المستخدمين على القيام بها ضد موقع معين .
6- الأمر netstat -n لاظهار IP أي شخص انت ترسل له ملف عبر الماسنجر اكتب هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس والاي بي تبعك انت ايضا.
7- الأمر winipcfg لمعرفة IP الخاص بك.
8- الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
9- الأمر regedit ثم اتبع الاتي
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو الباتش تقريبا .
---------------------------------------------------------------------
اما بخصوص بينق تدمير المواقع فهي كالتالي:-
1- ping http://www.israel.org/ لمعرفة IP الموقع.
2- ping -t http://www.israel.org/ يحمل الضغط على الموقع المستضيف.
3- ping -t -a -f http://www.israel.org/ يقوم بإعطاء أوامر إلى المستضيف.
4- ping -w timeout http://www.israel.org/ قوم بتوضيح سرعة الموقع الحالية.
---------------------------------------------------------------------
10- كيف تستخدم اوامر الدوس في بعض الهجوم
con/con.wav
com1/com1.wav
com2/com2.wav
التفاصيل هنا
================================
طريقة تغيير امتداد exe عن طريق الدوس جديد
اتبع الخطوات التالية:-
إبدأ>تشغيل>وأكتب command أو (start>run<command) سوف تفتح لك شاشة الدوس (DOS) الان أكتب ..cd كرر هذا الامر إلى أن تصبح بهذا الشكل <\: c ثم إذهب الى (my cumputer - جهاز الكنبيوتر) ثم أنقر على القرص الصلب (:C) وضع الباتش فية ويجب أن يكون اسمه (server.exe) ثم ارجع الى الدوس و اكتب هذا الامر cd:\>copy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم | |
|
