ثاني موضوع : كيف تصبح محترفا . تعرف على اساليب الهكر واحترس!!

الكاتب : T.®.E.X   المشاهدات : 2,658   الردود : 3    ‏2003-05-12
      مشاركة رقم : 1    ‏2003-05-12
  1. T.®.E.X

    T.®.E.X مشرف سابق

    التسجيل :
    ‏2002-11-16
    المشاركات:
    3,544
    الإعجاب :
    0
    الموضوع كبير و يحتاج لمجهود و سيكون على أجزاء..

    و الموضوع الأول تقريبا كله للمبتدئين..

    أولا :

    أهم شئ في عالم الكمبيوتر و الانترنت و الهاك.. هي اللغة.. يجب أن تتقن بعض اللغات و أهمها الإنجليزي
    كلنا عرفين ان كل البرامج الجبارة و القوية باللغة الانجليزية.. و لذلك يجب أن تفهم كل شئ و اذا نزلت برنامج و مش عارف ايه هو عمله بالظبط.. لو فتحت ReadMe.txt ستجد فيه معلومات عن البرنامج كعمله و هذا قليل ما تجده الا اذا كان الاصدار الأول.. اما لو اصدار ثاني فيقوم المبرمج بوضع الجديد و الاضافات في البرنامج
    و المهم ان مهم جدا اللغة.. في كتب رااائعة لكن باللغة الانجليزية.. يعني في ناس تشوف كلمة كتاب تعليم اختراق المواقع.. يفتح اللنك و ينزل الكتاب لكن لما يفتحه يلاقيه باللغة الانجليزية ! يقفله و يمسحه !..

    و النقطة المهمة الاخرى هي ألا تعتمد على الغير أبدا.. يعني لا تدخل منتدى و تسأل عن برنامج او تطلبه قبل أن تكون قد بحثت بحث تام.. و لنجعل مرجعنا الأول في البرامج و كل شئ :
    www.google.com
    و أشهر محرك بحث في عالم الانترنت و يثبت جدارته دائما..
    أي مثلا اذا أردت تنزيل برنامج مثل Subseven 2.1 gold
    في مربع البحث قم بكتابة : Subseven 2.1 gold download
    او Sub7gold.zip او subgold.zip
    و يتلوها كلمة Download...

    ..................................

    ثانيا :
    يجب أن تعرف ما معنى IP و هو Internet Protocol
    و ال IP هو بمثابة رقمك الشخصي على الانترنت..
    و المواقع أيضا لها IP و دائما أيبيهات المواقع تكون ثابنة و كذلك الأيبيهات في المقاهي..
    كيف تعرف الأي بي الخاص بك ؟؟ اتبع الخطوات الأتية :
    (( Start )) ((Run )) (( winipcfg ))
    طريقة أخرى..
    و لمستخدمي ويندوز XP
    (( Start )) ((Run )) (( Command )) و اكتب الأمر Netstat -n
    و ستجد الأي بي الخاص بك تحت القائمة : Local Address

    و لمعرفة الأي بي لأي أحد :
    http://www.redstaing.net/vbbb/showt...=&threadid=6769
    ::::::::::::::::::::::::::::::::::::::::::::::::::

    :::

    أختراق الأجهزة :
    يلزم لإختراق جهاز كمبيوتر.. سيرفر في جهاز الضحية و Client تستخدمه أنت للتحكم في ال Server

    الاختراق العشوائي للأجهزة :

    أن تجد كمبيوتر جاهز للإختراق أي مصاب بTrojan..
    و ذلك عن طريق عمل Scan ببرنامج مثلا SuperScan
    و تقدر تعمل Scan على نطاق أي بي لبورت معين كبورت الSub7 مثلا :
    من :
    198.164.80.1
    الى
    198.164.80.255

    بكدا تكون عملت مسح على هذه الأجهزة و رؤية اذا كانت مصابة بسيرفر Sub7 على البورت : 27374
    او يمكنك بعد معرفة الأي بي الخاص بأحدهم عمل Scan شامل على البورتات المفتوحة في جهازه..
    ..............................................

    الاختراق الاحترافي :

    بعد أن تعرف ال IP الخاص بالضحية و ذلك من أحد الطرق الموضحة في الموضوع :


    و بعد ذلك تعمل Scan على الأي بي لترى اذا كان مصابا..
    و أنا أفضل برنامج GFI LANGUARD SECURITY SCANNER
    او برنامج Super scan
    و أفضل برنامج : Angry Ip Scanner للبحث عن البورت 139...

    و اذا لم تجد أي بورت مفتوح و أن الكمبيوتر غير مصاب بسيرفر او ****..
    لذا يجب ارسال سيرفر للضحية..

    ((((( أشهر البرامج و سيرفراتها ))))))

    1. برامج التحكم عن بعد..
    و تحتوي على خصائص كثيرة..
    SubSeven ( 363 kb )Packed
    asassin ( 211 kb )Packed
    Optix Pro ( 350 kb )Packed
    Nova ( 361 ) Packed
    SR ( 145 kb )Packed

    2. برامج ال WebDownloaders
    mini-web vers. 1.0 ( 1 kb )unPacked
    FearLess Downloader ( 4 kb )Packed
    Shut-it Downloader
    AcidReig ( 400 kb ) packed
    EES Polymorphic Downloader

    3. برامج ال UpLoaders

    the Thing 1.6 ( 2.5 kb )packed
    mini command ( 2.5 kb )packed
    Asylum 0.1.4 ( 3 kb ) packed
    و راجعوا موضوع الأخ nono225 :
    http://www.redstaing.net/vbbb/showt...=&threadid=4476


    و الأن و بعد أن تعرفنا على أشهر البرامج على حسب عملها..
    أنا هنا لن أشرح عمل البرامج انما الأفكار و التوضيح العام

    الأن يمكنك استخدام سيرفر من سيرفرات البرامج التي بالأعلى و يرجح و أفضل أن يكون مثلا :
    web-Downloader او Uploaders
    حيث أن حجمها صغير و فعالة مثلا تبعث سيرفر 2.5 كيلوبايت في أقل من دقيقة و بعد فتح الضحيى له
    تقدر تبعث و تشغل اللي انت عايزه من فايلات الكلام ده بالنسبة لل Uploaders
    و ال webdownloaders عملها لا يقل عن ال Uploaders حيث أنها تقوم بعملها اوتوماتيكيا بتنزيل الملف من وصلة انت تحددها...
    و بعد ذلك تقدر تتحك في الجهاز كاملا...
    و نيجي للنقطة الأهم و هي كيفية بعث السيرفر للضحية.. طبعا هذا يعتمد على ذكاء المخترق أكيد..
    و طبعا يجب تشفير السيرفر قبل بعثه حتى لا تقع الفاس في الراس.. أي أن يكتشف الأنتي فيروس السيرفر

    ما ألاحظه ان كتير من الناس بتأخذ برامج الدمج مثل :
    Joiner2 by Zombie
    DeceptionBinder
    FreshBind
    YAB 2.0
    juntador
    كبرامج للتشفير او الاخفاء عن الأنتي فيروس.. هذه البرامج هي تحت بند : Joiners - Binders
    و هي للدمج.. أي الربط بين سيرفرين.. او اي ملفين لا يهم نوعهما..
    المهم البرامج الجديد منها بعد الدمج لا يكتشفه الأنتي فيروس و لذلك يتخد بعض الناس هذه البرامج للتشفير..
    لكن أخواني هناك برامج لها عملها في التشفير.. مثل :
    StealthTools 2.0
    Facless Stealth Tools 1.3
    FCP ( BY APHEX )a
    CryExE
    >>>>>>>>
    المهم..
    لا أنصح بإستخدام هذه الطريقة و اللتي هي الدمج..
    حيث أنه لما يتم فتحه المفروض ان السيرفر هيفك الملفات المضغوطة معا.. و عند فكها مثلا في ال Temp
    لو الأنتي فيروس صاحي مثلا Pc-Cillin بكل سهولك هيطلع للضحية أن هناك ملف مصاب في المسار Temp
    و ستعمل الصورة اذا كنت دامج صورة و سيرفر.. لذا لا فائدة..
    يمكنك أن تشفر سيرفر ثم تدمجه.. و بكدا تكون عملت شغل نظيف..

    و ثانيا في ناس تانية تأخذ أيضا من ال Packers برامجا للتشفير..
    أي مثلا موضوع الأخ borhaan101
    عنوان الموضوع : شرح برنامج Upx للتشفير (اقوى برامج التشفير)..

    أولا طبعا برنامج :
    UPX ( Ultimate Packer for eXcutables )a
    ليس للتشفير أبدا.. انما هو لضغط السيرفر...
    صحيح أن البرنامج هو جزء من عمل برامج للتشفير مثل :
    1.3 Stealthtools 2.0 - Facless stealthtools
    و لكن عمله ليس التشفير. انما هو ضغط السيرفر.. و بعد الضغط يأتي التشفير.. و هو ببرنامج
    UPX - Scrambler
    البرنامج يقوم بتشفير المعلومات التي تم ضغطها في السيرفر و بكدا انت قد أديت عملية تشفير ناجحة..

    و برامج ال ضغط ال Packers :
    AsPack برنامج شهير
    Pecompact برنامج قدير جدا
    UPX الأشهر و هو مستخدم من جميع برامج الهك و الأدوات لضغر حجمه
    FSG الأفضل بالنسبة لي.. و هو فعلا جبار



    ::::::::::::::::::::::::::::::::::::
    :::::::::::::::::::::::::::::::::::::::::


    و هذا تصنيف لجميع البرامج التي ذكرت........


    Trojans :

    SubSeven
    asassin
    Optix Pro
    Nova
    SR

    Webdoanloaders :

    mini-web vers. 1.0
    FearLess Downloader
    Shut-it Downloader
    AcidReig
    EES Polymorphic Downloader

    Uploaders :

    The thing 1.6
    Mini Command
    Asylum 0.1.4

    Joiners - Binders :

    Joiner2 by Zombie
    DeceptionBinder
    FreshBind
    YAB 2.0
    juntador
    Kbind

    Packers :

    Packers :
    AsPack
    Pecompact
    UPX
    FSG

    و بالنسبة لي انصح باستخدام الأتي من كل البرامج :

    taojans : Optix pro , nova , Asassin
    Uploader : Mini command
    Joiners - Binders : YAB - Joiner2
    packer : UPX - FSG

    ........................................

    و أرجو أن تعم الإفادة....

    منقول
     
  2.   مشاركة رقم : 2    ‏2003-05-12
  3. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    مشكور على هذا الموضوع الطويل .. والله يكون في العون..

    وننتظر منك المزيد..


    تحياتي..
     
  4.   مشاركة رقم : 3    ‏2003-05-26
  5. الصقرالعربي

    الصقرالعربي عضو فعّال

    التسجيل :
    ‏2003-04-18
    المشاركات:
    550
    الإعجاب :
    0
    مشكورر تي- ركس على الموضوع الشيق
    وننتظر منك المزيد
    وشكراً
     
  6.   مشاركة رقم : 4    ‏2003-06-04
  7. أعز الناس

    أعز الناس عضو

    التسجيل :
    ‏2003-04-27
    المشاركات:
    85
    الإعجاب :
    0
    مشكور يا تي ريكس والى الامام وبانتظار المزيد
     

مشاركة هذه الصفحة