تعريف اسايب الاختراق (لحماية نفسك)

[_DIDO_]

بسم الله الرحمن الرحيم

اقدم اول كتاب لى فى تعليم الهاكر ويا ريت تستفيدو منه وتدعولى بالتوفيق والنجاح



بص يا ولا لو عايز تتعلم الهاكينج لازم تعرف القواعد العامة للهاكرز يعني سلو الجماعة دول
1- الصياعة ادب مش هز اكتاف يعني انت بتهاك عشان تتعلم مش
بتتعلم عشان تهاك يمكن في يوم نحارب أعدائنا بالعلم دة ( طبعا انت عارفهم مين ) (حد جاب سيرة امريكا ) ( كلة في السليم )
2- خش و اخرج في الخباسه يعني ولا من شاف ولا من درى يعني لازم الخروف ما يحسش بيك وانت بتهاكه
3- اوعي لأي سبب تدمر نظام التشغيل لان دة هيخسرك الزبون يعني ( فيروسات لأ - تبوظ الهارد لأ - ترخم عليه لأ
4- لو خدت شغل حد ( رسالة دكتوراة مثلا اوعي تستعملها لان دة حرام جدا )
وما تنشرش صور الخرفان احتفظ بيها لنفسك متبقاش شردة
5- محدش بينفع حد في الزمان دة زبونك اوعي تفرط فية لأي حد
6- اوعي تتكلم عن الهاكنج ف التليفون او قدام الناس ما تسيحش واوعي تنشر برامج الهاكنج عشان ماحدش يقطع عليك في المصالح
بدايه السكه العوجة : Getting started
لازم تعرف انك لسة بطيخة بتتعلم و تجرب و تحاول ولازم الصبر وان احنا عمامك سبقناك واسئل مجرب و سلملى علي المترو ( يعني اجدع شباب شباب هندسة مودرن أكاديمي يا ما النت دي هتولع )
قبل ما تبدأ الليلة لازم تجهز العدة و هي عدة في الهايف مش كتيرة
1- برامج هاكينج زي sub 7 ( مش سفن اب يا ذكي )
وممكن تلاقي كل اصداراتة وكراتينة علي موقع لبش اسمة
]www.sub7.org[/url]
اهم حاجة تهرب قبل الحكومة ما تيجي علي الغرزة واوعي حد من العيال اللبش هناك يصيدك والا هتبقي انت الخروف
Anderstatnding the trojan : عشان تفهم الليلة
فاكر حكايه حمار طروادة اللى فيه الناس اللي استخبو جوة الحصان الخشب ودخلو المدينة و قشطوها بالليل هي دي فكرة فيروس back door trojan
يعني الفيروس بيعمل لك بورت مفتوح للجهاز يعني خرم بالبلدي ومن خلال الخرم دة اي حد يخترق جهازك و يظبطك وتبقي انت خروف وقتي يعني خللي بالك فية ملف اسمة server.exe اوعي تدوس علية لكن عليك انك تشغلة علي جهاز الخروف المراد صيدة هوة الملف دة اللى بيفتح الخرم
و يسمح لك بالدخول علي جهاز الخروف
طيب ازاي التروجان بيشتغل
التروجان يا حاج بيتحمل في ال start up او في registery عشان يشغل نفسة كل مرة بيتفتح فيها الويندوز وبدون الخروف ما يحس يعني في السكرتة وانت مش محتاج تعرف التفاصيل دي كفاية انك تعرف ازاي تصيب حد بالتروجان و ازاي تعمل اي حاجة انت عايزها
How to infect the victim ازاي تصيب الخروف
واحد هاكر قديم قالها كلمة حكمة لو عايز تصيد واحد يبقي هتصيدة لو حطيتة في دماغك مش هيعرف يفلت لو صممت تجيبة يعني لازم دماغك تبقي sorry جزمة قديمة و لا حياة مع العدس مخمخ وانت هتوصل لطريقه تكيسة بيها و تديلة التروجان
اول طريقة و هي طريقة مصرية خالصة من تأليف عمك هي انتحال شخصية مزة ( بنت يعني ) و اي شاب خبق مغفل هيكون سعيد بالكلام معاك وتلعب في دماغة براحتك مش هاقولك بقي ازاي و تديلة التروجان و متنساش عمامك وتبعت شوية قلل من الخرفان بتوعك
لازم الملف server.exe تغير اسمة لاسم مايكونش شبهه يعني مش مشكوك فية زي my photo album او spice screen saver الخ اتصرف بقي هو انا هاقولك علي كل حاجة ................
لو الموضوع فية طار بايت ولازم حتما تصيد الزبون دة و انت عارف عنوانة ابعت لة التروجان علي ديسك بالبريد و اكتب علية xxx اول ما يوصلة الديسك هايفتحة لانة خروف و طبعا هيقع وتكتر سكاكينة
لوصاحبك و عايز تهيس معاة وانت عندة اطلب منة كباية ميه او رغيف حواوشى و ساعتها بقي يا حلو.... ( غسلت سنانك بسجنال تو ) الديسك معاك ظبت انت المسائل نزل التروجان بسرعة قبل ما يجي صاحبك لانة لو شافك هينفخك و يحط الديسك ف عينك,
اخلع منة و بعدين اول ما يدخل النت صيدة و روش علية
ازاي انت بتعرف ان الخروف اون لاين علي النت يعني
التروجان بيبعت بيجر او رسالة لل icq بيعرفك فيها بأن الزبون دخل و يديك ip بتاعة
اما احدث الطرق فدى بقى من ابتكار واحد مننا (سلام كبير لعمك الباشا) و هى انك تحط الserver.exe فى ملف تشعيل لعبه...عنب!! وبعدين ابقى ادى اللعبه للحبابيب و سلملى على المترو.و فيه طريقه تانيه برضه انك تروح نت كافيه و تاخد ديسك عليه التروجان وتبقى اصطدت نت كافيه يا باشا(شكر خاص safwan basha)
اية هوة بقي ال ip address يا عمونا
هو رقم متغير لكل مستخدم علي النت يتوقف علي pass word و الشركة اللي عليها الأشتراك ( link.net nile on line mena net )
و عن طريق معرفتك لل ip بتاع الزبون تقدر تبدأ شغلك يا روش
ازاي اظبط ال server.exe او التروجان عشان يبعتللي بيجر علي icq بتاعي انا بالذات مش حد تاني ؟
فية ملف اسمة edit server.exe من خلالة تقدر تظبط كل مواصفات الملف server.exe او التروجان زي الكلمة المحطوطة علي الزبون واللي بتسمح لك بانك تكون الوحيد اللى يقدر يدخل علية و كمان زي ما قلنا ال icq بتاعك عشان البيجر يوصلك كل مرة يدخل الخروف فيها علي النت ماشى يا مان.
الكلمه الان للاستاذ الباشا (shams):
مساء الخيييييييييييييييير
طبعا فيه انواع كتير من الهاك يعنى مش صيد خرفان وبس
في هاك للمواقع وده ممكن يكون غلاسه او بغرض ضرب المواقع و السرقه منها من غير متدفع المعلوم والئرشينات وده غير ضرب الفيزا (cracking) ولو ان الموضوع واحد وكلها عده هاكر برضه...هنتكلم كمان شويه عن الموضوع ده انا عارف نصكم نفسه يضرب فيزا و يعيش ..
فى برضه هاك على (e-mail) وده برضه نوع من الغلاسه يعنى واحد يخش اى ميل بتاع واحد تانى ويقلب فى البلاوى اللى عنده و 50% من الشباب عايزين يتعلموه علشان يعرفوا اذا كان الحريم بتوعهم بيلعبوا من وراهم و لا لا....
اما الشركات و المؤسسات و الافراد فكلها تحت اسم خرفان...طبعا احنا هنتكلم عن كل نوع و نعلمهولك بس خلينا فى صيد الخرفان دلوقت.
وقبل ما نتكلم فى الهاك عايزينك تتعود على انك تسمى بينك وبين اصحابك الهاكرز"سيم"خاص بيكوا محدش يفهموه لو اتكلمتوا قصادة ساعه....من الاخر يقعد زى الكرسى اللى قاعد عليه.
يعنى زى ما سمعت فوق كده نقول على الاخ اللى بنهاكوه "خروف,زبون,طشت......etc" وهكذا............ متفهم بقى مش نأصاك اصلها.
طبعا فى بشر كتير و بيسموا نفسهم هاكرز و ميعرفوش فى الهاكينج حاجه غير الكام برنامج اللى بيتكلموا عنهم فى مجلات المعارضه واعرفهم و بلاش غباوة..و المفروض يسموها مخللات مش مجلات اللى بيعكوا اى كلام و اى حاجه فى رغيف,الهاكينج اكبر من كده بكتير......... الهاك مش خبط و بس مش خرفان تخش عليها وخلاص و الا يبقى انت اول خروف.......بيس ؟
زى ما انت عماّل شغاّل و عامل فيها دكر توقّّّّع دايما اللى هيحاول يخش عليك و مش هيرحمك و ساعتها يدقك و لامؤاخذه هيمسكك"......."وانت فاهم وانا فاهم وكفايه كده وسلملى على الرقابه.
س: طب و الحل اعمل ايه و انا لسه خام فى الهاك؟
ج: كده تعجبنى و انت بتفكر و تسأل بأدب ليك عندى server un detected hedyah و متدهوش لحد علشان معملش فيك زى اللى هيتعمل فوق اقولك انا
بعد اذنكوا طبعا الحج باشا و عمنا الحاج طارق...متقلقوش مش هقول كتير الواد لسه كتكوت و عضمه طرى.
شوف يبنى القسم التانى بيتكون من"defense&cure”على رأى الحج باشا
و ده اوله قلق واخره خطر ووسطه دق ووجع دماغ علشان كده مش هنتكلم عنه دلوقت ... بعدين.
احنا هنكمل دلوقت كلامنا عن الدينامكس بتاع الهاك و ياريت تكون واخد قرص انجليزى...سوررى اقصد كورس علشان احنا اتخنأنا......
نبدأالكلام بعد كوبايتين شاى تمام ..ملحوظه يفضل اثناء علميه الهاك عدم تناول المهدئات ويكتفى بعصيرالقصب لفوائده الجامده اوى.
زى ما البشمهندس الحج وضح فوق موضوع البورتات انا هعيد كلامه بطريقه تانيه..... الناس بتهاجم الهاك و ده حقهم وصح لان مش كل من هب و دب يحفظله كلمتين ويروح يخرب فى كمبيوترات الخلق.علشان كده لازم تفهم فلسفه الهاكرز...وسلوهم و ازاى هتدافع عن نفسك لو فيوم ربنا كرمك و بقيت هاكر جامد ومحترم لدرجه ان البوليس يئفشك...ركز فى الكلمتين اللى جايين دول:
1- الهاكينج ده مش سرقه وليعازبالله ولكن حب استطلاع ورغبه فىالعلم والمعرفه و بعض الفضول.
2- انا لما اهاك خروف اقدر انى اعتقه من ادين الهاكر التانيين ولاد ال.....
3- لو دخلت فى يوم على شركه ولا مؤسسه لازم افهمهم انهم مخرومين على النت.....وبكده يخدوا بالهم ويمكن يدوك مكافأه..ده غير انك تكون ساهمت فى حمايه اقتصاد بلدك لو كانت مصلحه او شركه مصريه
4- انا بهاك علشان اكتسب خبره اكتر و بكده اقدر احمى ولاد بلدى اكتر من من ايدين ولاد ال....
5- لو لقوا عندك فى يوم مستندات او ملفات خدتها من خرفان...ابقى قولهم خدتها للذكرى و المناسبه الحلوة
6- احنا بنحاول نهاك اجانب مش حقد و لكن نوع من السيطره العلميه زى السيطره الاقتصاديه المفروضه علينا
7- لو حصل فى يوم و هاكت حد واصل عندهم فى الحكومه او ما شابه و وصلت لمعلومات تفيد الوطن اوعى تقول لحد بس روح جرى على حدائق القبه و اسأل عن مبنى (..........) اللى بالى بالك و احكى لهم كل حاجه بس بعد ما تتأنكد كويس ان المعلومات اللى عندك صح مش هجس بدل ما انت اللى تتنفخ
هات قوللى و اعرف ازاى انها مش هجس ...والله دى مشكلتك انت مش انا!!!!
8- لو يوم وصلت لباصه (password) بتاع مكان جامد عندهم اياك تخش عليه و الا هتلاقى تورين داخلين عليك الشقه وسحبينك انت والكمبيوتر..
علشان هم دايما بيراقبوا اللى داخل واللى خارج و بيبلغوا السفاره بتاعتهم
وواحد صاحبنا اتهور و عملها و لسه مشفناهوش لحد النهارده..برضه لو حصل جرى على القبه وهم هيتصرفوا
طبعا القواعد كتير لكن دى اهم القواعد المشهورة بالاضافه الى اللى قاله عمك شيرى قبل كده..
نبدأ بقى نشرح الدينامكس بتاع الهاكينج و ركز دماغك و انس البت شويه.... الحريم و الهاك عمرهم مايجتمعوا ابدا
الاول عايزك تنسى الكومبيوتر والنت و اتخيل اللى هأقولك عليه.....ماشى؟
انت سامعنى... بقولك ماشييييييييي؟؟ ايوة كده رد معايا علشان نخبطلك الكلمتين و نتكّل.......
شوف يا سيدى لو فرضنا ان الكمبيوتر ده شقه واحد قافل البيبان و الشبابيك طول ما هو مش على النت....تمام.وبعدين عايزينقل حاجات بره الشقه ويدخل حاجات تانيه(يعنى لما يخش على النت)وصحصح علشان انا مش هقعد اقول كل حاجه انت برضه مخمخ شويه..المهم يبقى لازم يفتح الشبابيك والابواب
علشان ينقل الحاجه وساعتها الابواب دى(ports) لو مفتوحه و محدش واخد باله يقدر اى غريب يخش البيت(hacker) طبعا علشان الغريب يخش و محدش من البيت يشوفه بيقى لازم يكون له فى البيت حد بيساعده و يمهدله السكه يعنى حد من الخدامين زى كل الافلام العربى واللى هو(server) واللى هيقول للغريب امتى الباب مفتوح و كلمه السر اللى متفق عليها مع الريس..كلمه السر عاده (كتكوت)هاهاهاه
طبعا لو الغريب دخل من اى فتحه ممكن يلاقى حد من الناس اللى فى البيت وساعتها تبقى باظت وعلشان كده كل البرامج بتاعه الهاك متفقين على ان كل برنامج ليه شباك او باب خاص بيه يخش كل غريب منه يعنى عصابه و مرتبين بينهم و بين بعض من الاخر...و بكره لما ربنا يفتح عليك هتعرف ان الهاكر الجد مش محتاج ل(server) وانه بقى موضه قديمه وان الهاكر الدايس يخش من اى (port) بلطجه لكن زى مقولنا انت لسه كتكوت و الكلام ده لسه بدرى عليه....ماشى يا جميل.
و طبعا لما تخش الشقه تبقى تاخد اللى انت عايزه بس خلى بالك من الكلاب و الحرس(antivirus&firwalls) بس بما انك دخلت يبقى الحرس هفأ والكلاب ما بتشمش وبكده نبقى خلصنا عمليه اقتحام عشه الخروف واشبع بيه
بس المشكله ميطلعش هو خروف و يكون دايس و ساعتها........انت مش هتحصل جدى...
زى الحرامى اللى داخل بيسرق فى بيت الباشا و الباشا جوه .او تكون بتعمل سيرش على خرفان و يكون حظك زفت و تقع مع تاجر مواشى بحاله (ساعتها ينفخ فروتك و يقلبك معزة).
س : والحل اعمل ايه
ج : هنا بقى نرجع تانى لموضوع (defense&cure) بالبلدى شويه شباب حلوة تساعدك وانت داخل الشقه و فى نفس الوقت يخلّوا بالهم من شقتك انت
حبه كلاب على شويه حرس ولو ان الكلاب مش هتعرف تستخدمهاو انت بتهاك علشان متمسكلكش البرامج بتاعتك و للعلم ال***(antivirus) بيشم اى هاجه يعنى اوعى تيجى يوم و تعمل سكان على برامجك بدل مطير منك كلها
نرجع لكلامنا والبرامج دى انواعها كتيره اوى و بكره لما تدوس فى الهاكينج هتعرف انها عده اى هاكر بيحترم نفسه و ميقدرش يستغنى عنها ولازم يجيد استخدامها كلها ...عنب؟
اولا: الحرس(اللى مش هفأ ) [firwalls] ودى زى متئول مخبرين عارفين مكان كل غرزه قاعد فيها اللبش و عارفين معظم وخللى بالك من كلمه معظم دى كويس الشبابيك و الابواب فى كل كمبيوتر و يشوف اللى داخل واللى خارج ولو حصل وحد حاول حتى يتأص عليك يبلغك وقتى وده طبعا مش كافى بنسبه 100% انت برضه لازم تشرف بنفسك على المسائل وده موضوع كبير اوى اوى وهو ببساطه استخدام الهاكينج عن طريق ال(dos) و ده بقى اجدع من 100 (firwall) لانه بيعرفك بكل حاجه داخله و خارجه ومبيعتئش من الاخر وده مجموعه من الاوامر تكتبها وانت اونلاين عن طريق انك تفتح اوامر ال(dos command) و اشهرها :
Netstat,Nbtstat,Winipcfg,
طبعا بال(parameters) بتاعتهم كلها و كفايه كده... متتعب شويه و اعرف لوحدك كام امر يعنى احنا كان فيه حتى *** قلنا كلمه احمد ربنا وبوس ايدك وش و ضهر.
شوف با برنس في حاجه نسينا نقولك عليها وهى ان اكتر حاجه تفضحك و تعرضك للهاك ان تستخدم icq مين غير (icq protection) ودى بقى زى شويه صيع انت لاممهم على البشر اللى عندك فى بيتك فمحدش يلعب بديله من وراك وانت بقى دور على الصيع ...اسف اقصد البرامج دى بنفسك...بس علشان انا جدع هقولك على اسم الشهرة بين الهاكرزبتاع البرامج دى(icq war tools) ..قشطه يا مان شد حيلك دول اكتر من 20 برنامج لم اللى تقدر عليه المهم اياك تلعب بواحد انت مش فاهموة كويس أوى بدل ما يكون سبب فى ......و انت فاهم. و الكلام ده برضه على اى برنامج بصوره عامه افرض طلع مخبر يعنى من الاخر جاسوس ومتضحكش بغباوه البرامج دى فعلا اسمها(spy tools) يعنى زى اللى مسرّح شويه عيال يقوموا يروحوا يفضحوا بدل ما يبقوا ستر و غطاء و لحاف و سلملى على المنّجد المهم فيه برضه نوع تانى من البرامج دى مسئول عن لب اى واحد مهما كان على قفاه سواء كان خروف او لا يعنى من الاخر و من غير غباوة مش لازم تهاكه علشان البرامج دى تأثر فيه واسمها على مسمى (Nuking progs) و دى بقى ممكن تعمل حاجات جامده اوى.. انسى يا عمرو من الاخر, فمثلا فى اللى يخرج الزبون من النت او يعمل لجهازه ريستارت وفيه الاتنين وفيه اللى يعمل تهنيج لبرامج معينه الزبون مشغلّها(crash) ..نعم؟؟ علّى صوتك شويه لو سمحت مش سامعك
س: بقول وانا استفاد ايه لما اخرجه من النت مهو كده يطير الخروف منى وممكن يعرف انى بهاكه وانتوا قولتوا المفروض ميحسش بحاجه
ج: شوف يالا مش نأصه عبط هيه و حياه اللى خلفوك هة احنا قولنا البرامج دى بتجيب مع اى حد مش لازم تكون بتهاكه مش قولنا كده .
س: اسف اصل انا لسه جاى
ج: مش ذنبى والنبى يا خويا ابقى اصحى بدرى شويه
س: طب انا كده استفاد بالبرامج دى ازاى؟؟
ج : ايوة كده السؤال الصح......تعجبنى لما تعرف غلطك؟؟بص و اصحى للكلمتين دول كويس.....
كتير اوى و انت قاعد على النت ال(firwall) يقولك ان فيه واحد بيحاول يهاكك
س: سعتها استخدم البرنامج صح؟
ج: لا غلط اصبر و بلاش غباوة واسمع
لو حصلت مره واحده من واحد معين خلاص احلق يبقى واحد بيعمل سكان على خرفان وخلاص ولو استخدمت معاه البرامج ممكن اوى يحطك فى دماغه ولو اصيع منك هيفتأك..وغيركده احنا مش عاوزين لبش على النت وزى ماقولنا القاعده الاولى للهاكر السريه التامه وكله فى السكرته ...المهم نرجع لكلامنا ..امال نستخدم امتى... لما تتكرر محاوله الهاك دى من نفس الواد... لا بقى دى تبقى قله ادب ولماضه ولازم يتربى و ساعتها قوم معاه بالواجب و بلاش تستخدم برنامج واحد خليهم كذا واحد علشان ميلحقش ياخد نفسه..وفيه استخدام تانى مهم اوى للبرامج دى..وده بقى هينفع البنات ....ازاى؟؟؟
طبعا كلنا عارفين معاكسات النت والاى سى كيو وعلى فكره انا مخنوء من العربي زي مانتوا كمان مخنوئين بس اعمل ايه فيه كتير مش هيفهموا لو اتكلمنا انجليزى.....خلينا بس دلوقت فى موضوع قله الادب والمعاكسه على النت....هنا بقى البرامج دى كفاءه هتعلم الشباب الظريف الادب زى العساكر فى الشارع..ده طبعا غير لما تحب ترووش على النت مع اصحابك
وللاسف 95% من البرامج تحتاج (ip) بتاع الزبون وعلشان تعرف تجيب حاجه زى دى لازم تفهم موضوع ال(dos) اللى قولنا عليه فوقه لانه بيعرفك برضه كل اى بى متصل بيك ..و هتحتاج كام برنامج زى (ip resolver,ip finder,ip faking) وبرامج تانيه كتير اوى وعلى فكره ريح دماغك و اتعلم الهاك من ال(dos) وانت مش هتحتاج برامج خالص.
س: وجعتوا دمغنا عمّالين تتكلموا عن البرامج من غير حتى منعرف نجيبها منين....
ج: الواد ده لو ما قامش انا هضربوه...وعموما عمك الحج قالك واحد فوق وفيه برضه.portwolf.comrl]) او.hackololgy.com]) خلاص بردت...؟! و اصبر لما نخلص ال(site ) بتاعنا وهنبئا نديلك اسمه وانا مش عارف طارق بيعمل فيه ايه بقاله سنه.. هى كيميا..
طبعا ممكن ساعات تيجى تخش على خروف تلاقى كلمه السر(كتكوت) طب تعمل ايه...اقولك انا بقى,فى برامج تانيه كتيربتجيب كلمه السر زى (password finder,passwordgenerator) ودول لامؤاخذه هفأ مش دايما شغالين ولو اشتغلوا يخدوا ساعه... وبرضه مش دايما
س: طب و الحل
ج: ساعتها لازم تعرف ال(master pass) بتاع كل برنامج ودى باص وورد تفتح اى باص ودى بقى بتختلف من برنامج للتانى وبما ان عمك الحج اقترح عليك فى الاول عده sub7 يبقى هنتكلم عن الsub7 بس وده كفايه عليك لانك زى مقولنا لسه بطيخه.
والماستر باص بتاعه الصب نوعين (full & demo) و الهاكر التعبانين ميعرفوش غير ال(demo) ودى 20 رقم يعنى على بال متكتبهوم يكون الخروف خرج ودى بتشتغل بنسبه 35-60%..
لكن ال(full) عباره عن 4ارقام و حرفين ودى شغاله 100% و انا اسف دى بقى(top secret) لكن ال(demo) منتشره و تقدر تجبها من اى واحد وعلشان انا بحبك هاقولك على كام رقم واعرف انت الباقى من اى حته تعجبك ودور و عيش(144*813*78*7151*19**) وده اقصى حاجه اقدر اقولهالك وكمان معظم برامج الهاك مش بتشتغل من غير (visual basic service) و اسم الشهرة (Vbrunfiles) زى (Vbrun40032,Vbrun400,etc…)
س: طب لو برضه ال(master pass) مشتغلتش اعمل ايه؟؟
ج : دى مشكلتك انت برضه مش مشكلتى انس: طيب ازاى ادخل برنامجين فى بعض ؟؟
ج: فيه برامج كتير بتعمل كده زى(exe joiner) وده بيهرس فايلات executable بس وفيه اللى بيخلط اى حاجه بأى حاجه وعلى فكره مش كل البرامج دى بتشتغل كفاءه ولكن ما باليد حيله .. مادمت انت مالكش فى البرمجه لان لو ليك مكان زمانك تاعبنا و مخلّينا قاعدين نظغطك الهاك زى البط....
س: لو كنت عايز حاجه من الخروف اللى بهاكه و مش لاقيها فى ال(server) اعمل ايه؟؟
ج: قشطه يا مان و الله و بئينا نتكلم بالسيم... شوف يا سيدى هنفرض انك لسه ملكش فى البرمجه ..تمام؟؟ يبقى تعمل ايه؟؟
فيه برامج اسمها (trojan creator) ودى بقئ تخليك تألف تروجان على مقاسك... اسف اقصد على مزاجك.ولازم يكون عندك اى لغه برمجه فى المكنه بتاعتك (يعنى الكمبيوتر بالسيم).... علشان البرنامج يشتغل.
و اوعى تنسى طول ما انت على النت تعمل سكان على البورتات المفتوحه عندك لتكون مخروم ولا حاجه.وعلشان تعمل كده بنفسك] يعنى متعتمدش 100% على ال(firwall)[ يا اما من ال(dos) او عن طريق برامج (ip scanner).ودى برامج تعمل بيها سكان على نفسك او لو واحد حبيبك و غالى عليك و عايز تطمن ان محدش لامؤاخذه بيشألط المكنه بتاعته.
س: طب انا كده بقىانشاء الله هأقعد اطفى ال(antivirus) واقفله كل شويه لما اهك حد؟؟
ج: سؤال حلو ذكى ينم عن شاب اوكلان يعنى شاب طموح بيبص قدام...الحل فى الموضوع ده انكك تستخدم (anti trojan) ودى برامج بتمسك التروجان بس وملهاش دعوه بأى حاجه تانيه...ايكش تولع ...وطبعا دى تفيدك وقت متبقى بتهاك وممكن ساعتها تقفل ال(antivirus) .وابقى شغله دايما بعد متخلص الهوئه دى وركز علشان ننجز و نقوم و طبعا البرامج دى هتفيد لما تاخد من حد حاجه على النت ابقى اعمل عليها سكان بدل متشغل ال(antivirus) وريح دماغك و كبر الجمجمه.
س: طب لو مخنوء من حد وعايز ادغدغله جهازه ومش فارقه معايا؟؟؟
ج: وليه يبنى الاذيه انت عدوانى كده ليه؟؟!!...عموما تقدر ساعتها وانت بتهاكه انك تبعتله (upload) فيروس ولما الفيروس يوصل و طبعا من غير ما القله يحس ابقى شغله و هو فى جهازه و سلملى على مكتب الصحه اامكنه بتاعته هيجيلها برد و حمى ويمكن يموت الجنين(الهارد) او نضحى بالام (mother board) علشان القله يعيش..وصباح الفساد.
س: طب لو حصل مره و عملت حاجه غلط خلت واحد يهاكنى..اعمل ايه؟؟
ج: اوبااه ده كده بقيت انت الخروف ...بس اياك تزعل و ماله (جل من لا يسهو) وبعدين محدش اتولد هاكلر يعنى ,لو الموضوع ده حصل ممكن تقلبه لصالحك بطرق كتيره اوى...واصحى للحته الجايه دى كويس.!!
لو عرفت مثلا هو داخل علك من اى بورت بالزبط........بالظبط ممكن ببساطه تعمله(nuke) وتبقى فئعته واحد صح...
س: و اعرف منين البورت اللى داخل منه عليا؟؟؟
ج: هو اللى نعيد فيه نزيد فيه؟! مقولنا من ال(dos) وله اقولك انا نسيت فى برنامج ظريف اسمه (netstat) ده بيقولك كل حاجه ممكن تعوزها كمبتدئ
و شهرته(Xnetstat)....وفى حركه أرعه بس جامده اوى و مش اى حد يقدر عليها ودى بقى بالبلدى تكيس على تئيل أوى ....ازاى بئقى؟!
فى برامج اسمها (lier victim) يعنى الخروف الكداب ودة خروف عوج و صايع أوى.... لانه ممكن يضحك على هاكر كتير(التعبانين طبعا) لانه بيفهم الهاكر الخبؤ انك تحت سيطرته تماما و الحقيقه غير كده خالص بالعكس انت ممكن sorry تلبّسه المغرّى تمام. وده لان البرامج دى بتعرفك الهاكر ده بيعمل ايه فى جهازك لحظه بلحزه .. ولو عايز يبعتلك حاجه يقولك و يقولك هينزّلها فين ولو عايز ممكن ترفض انها تنزل و البرنامج هيبعت للهفأ و يفهمه انها وصلت ولو عايز يشغل حاجه فى جهازك برضه يعرفك الاول و يسألك اذا كنت موافق تشغلها ولا لا و لو انت مش عايز تشغلها البرنامج هيبعته و يكيسه و يفهمه انه اشتغلت ... يعنى لو مثلا طلع فى نافوخه يعمل لجهزك ريستارت البرنامج يسأله اذا كنت موافق ولا لا ولو انت مرضيتش هيعمل البرنامج(disconnect) ال يعنى انت خرجت من النت واتعملك ريستارت بجد...وهكذا.
س: وانا كسبت ايه من كده انا عايز اخلص منه علطول و اعلمه الادب؟؟
ج: سهله خالص... لو حصل والبرنامج عندك قالك انه عايز ياخد حاجه من جهازك تقدر توافق وساعتها البرنامج يسألك اذا كنت موافق تبعتله الفايل اللى هو عايزه ولا حاجه تانيه..ممكن لو بتفكر تقول البرنامج يبعتله حاجه تانيه(server) مثلا و هو طبعا هيبقى قافل ال(antivirus) علشان يعرف يهاكك
ويشغل السيرفر و يبقى قله و خروف وقتى...واعمل ساعتها اللى انت عايزه
وممكن اوى برضه بدل متبعت سيرفر تقول البرنامج يبعتله فيروس..و ظبطه
حيث الاذيه والانتقام.....هاهاهاه.
س: انتوا عمالين تتكلموا عن الفيروسات من غير نفهم نبعت ايه ولا ايه ولا ايه
ج: والله دى تختلف بحسب مستوى الاذيه المرغوب فيه فمثلا فى اللى تضرب ال(system) وفيه اللى يضرب ال(mother board) وفيه اللى يضرب ال(hard disk) و فيه اللى بقى ملوش لازمه يعنى يئلق بس و مش حاجه تانيه واللى يعجبك اختاره و لو انى انصحك بلاش الفيروسات الجامده اوى دى زى التلاته اللى فوق ..احنا مش عاوزين نعض فى بعض احنا عايزين نقرص ودان وبس علشان زى مقولنا مش كل من هب ودب يقولك انات هاكر..صح؟!
حاول ساعه الفيروس ان كبيره يمسح الهارد او ال(system) لكن مش يبوظ الهارد خالص و الا كده تبقى بتضر ولاد بلدك و ساعتها لو حد منا قفشك.......
او لو عاوز تهوشه بس شوف فيروس من اللى بيطير(data) يعنى من الاخر ابعد عن تبويظ ال(hard ware) الا لو كان من الدول اللى بالى بالك (حد جاب سيرة امريكا ولا اسرائيل) لا سمح الله.كلة فى الايه؟؟ فى السكرته...!!
دول لو شفت واحد منهم و معملتش معاه كده يبقى حرام عليك اللى بتتعلموه ده واللى نابحين صوتنا فيه.....بالعكس انت المفروض طول ما انت على النت تدور عليهم وتجيبهم وقتى و تكت قبل الحكومه متئفشك....
س: طب و اجيبهم ازاى و ادور عليهم ؟
ج: يعجبنى فيك وطنيتك يالا...بس فيك حته غباوه لو تروح حتبقى 100%
ممكن عن طريق icq او اى برنامج من برامج الشات...مش محتاجه يعنى
س: طب مهو ممكن يوصلولى و يعرفوا انا مين و كنت امتى على النت و اتئفش و.......
ج: وده يرجعنا تانى للكلام عن بقيت العده بتاعه الهاكر..ودى ممكن نقولها ضمن الطقم بتاع (defense&cure) فيه برامج برضه بتنفع فى الموضوع ده زى (NickName Swindler) وده بقى لكل برنامج واحد خاص بيه وده يعمل مثلا icq ببيانات كامله تختارها انت وبعد متخرج من النت البيانات بح وده لانها نكنتش موجوده من اصله....... بس بتتعمل لغايه متخرج وبعدين ولا كأنها كانت موجوده.
س: مهو ممكن يعرفوا عن طريق ال(ip) بتاعى...قشطه يا مان الغباوة بدأت تروح كده انت حطيت رجلك على اول سكه الخراب... يعنى الهاكينج ولا مؤاخذه... لو مش عايز حد يعرف ال(ip ) بتاعك ممكن تستخدم (ip mask) وده بيخبّى ال(ip) بتاعك بس مبينفعش مع الناس اللى بالى بالك علشان كده لو مش عاوزهم يمسكوك ممكن تستخدم (ip changer) ود بيغير ال(ip) بتاعك كل شويه بس المشكله انه علشان متبقاش انت و حد تانى عندكوا نفس ال( ip) فبيديك دايما (ip) مش اون لاين...وطبعا ال(ip) بتاعك (الحقيقى) منهم.
س: يبقى هم ممكن يسجلوا ال(Ips) بتاعتى كلها ويشيلوا منها اللى ملوش وجود و يتبقى ال(ip) الحيقى و يو صلولى برضه...
ج: طبعا ده كلام منطقى وعلشان نزوغ من الارف ده كله تشغل البرنامج قبل متخوش يعنى وال(ip) بتاعك لسه (127.0.0.1) و بكده عمر ما ال(ip) الحقيقى يتسجل....
س: انتوا تأكدين من الحوار ده انا خايف بصراحه؟؟
ج: احنا هنجرج يبنى دى عصاره و خبره سنين مش عمك الحج قالك احنا اعمامك و سبقناك...هة؟؟ قال كده و لا لا؟؟ وعموما بدل متطلع حمار و تتئفش و تقول احنا السبب ابقى روح و هاك من نت كافيه وابقى اختاره بعيد عن بيتك و منطقتك كلها......ومحدش يكون عارفك فيه علشانم لما ييجوا الكافيه و يتئأصومحدش يعرف يجيبك ياريت تبقى تتنكر ..(ركب دقن و شنب).
وبعدين كفايه كده انا زهقت متقل حاجه يا طارق...
.يا باشا عيب قوي اني ألأقي كلام بعد اللي انت قلته ده وعلى العموم انته الزعيم والعين ماتعلاش على الحاجب ( مع انها في حالات عليت ) وقالوا زمان في المثل : لو عايز تبقى (دكر) حاول تكون (هاكر) وحكايه الهاكر دي مفيش أسهل منها ومادام هنا نظيف وبدعا الوالدين كله حيبقى تمام ، أما عن الملامح العامه لشخصيه الهاكر فهو طيب الخلق ، كريم ، متواضع ، ومبيحبش يزعل حد علشان هوه ابن حلال مصفي .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود
ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها
والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر إبداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا
بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك
فقم بإلغاء الإشارة
الظاهرة بالمربع
الصغير المقابل
له
فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
تعلم كيف تتخلص من ملفات التجسس
:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
سوف تظهر لك نافذه مثل الشكل التالى
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
سوف تظهر لك نافذه مثل الشكل التالى
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFT
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
من المعروف ان الطرق اليدويه ممله ولكن هى الاضمن من اى برنامج
ايه ياعم طارق هى كيمياء متتكلم عربى ياعم دى كلها عالم متفهمش غير العربى بتاعنا واخد بالك...بتاعنا يعنى هئ و مئ واى حاجه فى رغيف و اقلب يا باشا وبلاش تأخدك الامانه العلميه اوى احنا لما اتعلمنا مفيش حتى *** قلنا كلمه. خمسه فرفشه و حبه حنكشه
مش بعيد عليك ي بودي انك تصيد على النت خروف
تظبط جهازه وتملاة فيروس و تملى قلبه هلع و خوف
--------------------------------
عملى هاكينج عملتله نيوك
بقت حرب و لا حرب الديوك
هو فاكر نفسه هاكر و يسد
بكرة يلاقى هارده من الباد مدعوك.
========================
قاللى هبعتلعك صوره لبنت حلوه و اموره
قولتله ابعتها قوام علشان اقفل و اخش انام
عملت سكان طلعت فيروس سوررى روقته و اديته مهموز
لو كنت هاكر و شايف انك موس تعال هنا هنظبطك و نقلعك بلبوس
با ابنى انت لسه نونو و كتكوت
و لما تخش عشه عيب فى اعمامك تشوط
بدل متتظبط و تأخد فى الكريمه 100 شلوط
الزعيم( الباشا )
*****************************
عامل هاكر...عامل دكر ...لكنه خروف
عامل لبش ..طلع ضبش و كمان مهفوف
لما صدته لما هكته وقتى طحنته
هاكينج و نيوكينج ..قاللى الرحمه اعمل معروف
الباشمهندس الحج
++++++++++++++++++++++++
اول واحد دخلت عليه لقيت دسته بتظبط فيه
قولتلهم يا جماعه ده زبونى قالولى طب حط عليه
اخرب له الجهاز و النت كمان وطيرله هارده باللى فيه
ابو طارق
############################
لو جيت يوم و دخلت الشات
و لقيت خروف بيظبط فى بنات
تهاكه وقتى واديله سيرفرات
و اعمل مع اصحابك عليه اشتغلات
الباشا باشا
***************************
دبور و زن على خراب عشه
حاولت قبل ما اصيده اهشه
اتاريه مكللك عالسيرفر
و حالاابوظ له وشه
عم الحج
///////////////////////////////////////////////
لوعالنت قابلت الباشا
حاسب منه لو كنت خروف
من غير سيرفر ممكن يصيدك
لو مش مصدق بكرة تشوف
الحج باشا
$$$$$$$$$$$$$$$$$$$$$$$$$$$$
لو جيت فى يوم و قابلت عبدوه
انصحك ابعد ده هاكر حريف
يصطادك وقتى و يظبطك
و يخليك ملك المهافيف
انا (الباشا طبعا)
$$$$$$$$$$$$$$$$$$$$$$$$$$$$
ودلوقت بعد مفرفشت يا كتكوت هتخش العش بيور فوت.....نرجع للدرس تانى
كده احنا نبقى خلصنا المستوى الاول و اللى هوة صيد اية؟؟
ايوه صح كده صيد الخرفان....نبدأ بقى نتكلم عن الزغلول الكبير...و هوة ازاى تهاك سيرفر او موقع او مؤسسه او مصلحه او ...اى حاجه هتوديك فى داهيه و السلام....
شوف يا مان قبل منتكلم عن اى حاجه فى الموضوع ده لازم تعرف الاول شويه حاجات اساسيه...
انت اصلا بتخش ازاى على السيرفر؟؟
هتقولى بالتروجان هأقولك لا و اصبر علشان انت لسه قله...علشان تخش على سيرفر لازم تعمل معاه (direct connection ) وده بقى يسمحلك انك تخش بس على السيرفر يعنى يدوب تتفرج و احنا طبعا عالم مش بتوع فرجه
امال احنا ايه الى تاعبنا و مخلينا قاعدين نرغى بقالنا كام يوم...
شوف ..علشان يبقى ليك القدره او صلاحيه الدخول و التحكم فى السيرفر لازم يكون عندك (Access premission) وده مسموح للادمن بتاع السيرفر او السيكيوريتى ماندجر والاتنبن دول بس هما اللى ليهم الحق فى الدخول و التغير بالظبط زى موضوع البيت اللى اتكلمنا عنه فوق بس الفرق هنا انك لما بتخش السيرفر بتبقى مجلرد ضيف يعنى متقدرش تخش اى حته فى البيت او تاخد منه اى حاجه غير اللى يسمحلك بيها صاحب البيت اللى هوه مين (ADMIN) و علشن نعرف ازاى نخش السيرفر كأدمن لازم نفهم الاول شويه حبشتكنات عن موضوع (Security system) اللى بيتحط على السيرفر علشان يمنع العالم اللبش من اللعب فيه.........
طبعا قوة نظام الامن بتختلف بدرجه و اهميه السيرفر و نقدر نقول ببساطه ان اقوى انواع الانظمه الامنيه الللى بتكون على البنوك و المؤسسات الحكوميه
بعد كده كله تقريبا واحد الا طبعا لو شركه جامده نار فطبعا اكيد هتتعب معاه و هيطلع عين اللى جابوك لحد متقدر تظبط كل اللى نفسك فيه...
اول حاجه فى نظام الامن و خللى بالك انا بقول نظام الامن يعنى الارف و القلق اللى هتشوفوه علشان تخش على انك (Admin) لان لسه فى موال كبير اوى اوى اسمه التتبع و دة لاى سيرفر اوى سايت مهما كان هفأ و على اده لازم يكون فيه نظام التتبع علشان على الاقل يعرفوا مين اللى بيهاكهم وتطظبط المهم خلينا دلوقت فى نظام الامن و بعد منخلصه نبقى نشوف موضوع التتبع (Trace Tracking)
اول و ابسط حاجه فى انظمه الامن هى كلمه السر وطبعا دى ممكن تكون حروف او ارقام ولو هو واد حويط يخليها حروف و ارقام مع بعض و لو ناصح و دايس فى الهاك (انا قاصد الادمن طبعا) ممكن يخلّى الباصه حروف و ارقام وعلامات كمان........
س: طب و الحل ده كده هنقعد سنه على ما نعرف كلمه السر؟؟
ج: يا ابنى اصبر على رزقك و سبنى اقول الكلمتين اللى حافظهم و اخلص
طبعا انت هتحتاج لبرامج علشان تخلص من موضوع كلمه الزفت و اللى بتعتبر اول و اسهل طوبع فى سكتك اللى هى سكه الندامه
و اول حاجه هتعوزها فى سكتك الزفت دى برنامج جامد موت اسمه زى شغله (password breaker) و البرنامج ده بيقعد يدور بسرعه جدا فى الاف الباصات لحد ميوصل لكلمه السر الصح فى وقت قصير جدا و بسرعه عاليه طحن و طبعا المفروض ان السرعه دى سرعه جهازك و برضه السرعه بتاعته بتعتمد على عدد الخانات اللى بتتكون منها كلمه السر يعنى كل مايزيد عدد الحروف بتاع كلمه السر البرنامج يعيش مع نفسه وقت اطول و هكذا و ده ببساطه بيقوم بتغير ترتيب الحروف و الارقام بطريقه التباديل و التوافيق وو يفضل يجرب كل كلمه و يشوف هتنفع او لا .
اما تانى حاجه فهى اسرع لكن اقل فى القوه من اللى فوق و ده عباره عن قاموس كبير اوى مليان كلمات كتير جدا جدا جدا و برنامج بياخد كل كلمه و يجربها اذا كانت تنفع او لا وطبعا سرعته اعلى لانه مش بيكون كلمه جديده زى اللى فوق لكن ده بيجرب كلمات جاهزه و موجوده فعلا وهنا بيبان انه هفأ........ ليه؟؟؟
لانه ممكن تكون كلمه السر بسيطه و سهله و صغيره 6 حروف مثلا لكن مش متسجله فى القاموس بتاعه و ساعتها لو بضت بيضه دهب مش هتعرف برضه كلمه السر
س: يعنى نستخدمه و لا نحلق؟؟
ج:اللى بيحدد الموضوع ده انت و طبعا قرارك ده بيتوقف على خبرتك فى انك تحدد اذا كان السايت محتاج القاموس اللى اسمه صحيح (hacking dictionary ) او تحتاج pass breaker
هتقولى انك تستخدم الباص بريكر اسهل هقولك لو مكنش القاموس ليه لازمه مكنش حد عمله....و الفرق ده هنتكلم عنه لما نشرح عمليه التتبع لانها بتتأثر بالبرنامج اللى هتستخدمه.....
نخش بقى على ازاى نقدر نستعمل كلمه السر فى المعتاد انت لما بتخش السيرفر بتطلب انك تخش بحساب الادمن(Admin account) و ساعتها هيطلب منك كلمه السر تكتبها فى خانه معينه و هنا تستخدم البرنامج و تطلب منه انه يتأص فى المكان ده لحد ميجيب كلمه السر .....
تانى حاجه ممكن يسألك عنها السيرفر هو بصمه صوتك او بالاصح بصمه صوت الادمن(Voice print) يعنى بقولك جمله معيينه و يطلب منك انك تقولها تانى بصوتك طبعا عن طريق المايك اللى عندك فى الجهازو طبعا لازم طبقه صوتك تبقى زى الأدمن بالظبط ودى علشان تجيبها هتتعب شويه ...كان زمان الهاكر بيستخدموا برامج تشبه البرنامج بتاع كلمه السر بس الفرق انه بيجرب عينه صوت متاخده للأدمن يعنى كام جمله قالهم و بعدين الهاكر كان يقعد يجمع الكلمات اللى بتكون جمله بصمه الصوت من وسط الكلام الكتير اللى قاله الأدمن لحد متيجى واحده منها و تنفع وده كان زمان...لان اصبحت الاجهزه الجديده دقيقه جدا و تقدر تحدد اقل درجه اختلاف فى الصوت او تركيب..
وده كان السبب فى تغير الاتجاه تماما الى اتجاه مباشر جدا وحقق نتايج غير متوقعه...فعملا بمبدأ الاسطى عبده الحلاق و ده كان هاكر قديم قال ان الهجوم خير وسيله للهاك فعملوا برنامج بسيط من تصميم مهندس صوت اسمه(kevin mntenk) زى الواد الحج كده و كان البرنامج ده اسمه (Voice analyzer) وده بقى عمل حركه مجنونه موت ..عمل ايه بقى؟؟
اتصل باللأدمن شخصيا على تليفونه وفضل يتكلم معاه على انه عميل للبنك و عايز يعمل حساب جديد و بكده سجل المكالمه و خد عينه كبيره اوى من صوت الأدمن و بعد كده بدل ميقعد يجمع الكلمات اللى بتكون جمله المرور راح مدخّل العينه على البرنامج ده و طلب منه تكوين جمله كامله على بعضها اللى هى طبعا بيطلبها السيرفر...طبعا مش محتاج اقولك انه دخل البنك و حول اكتر من 15 مليون دولار لحسابه سنه 1995)) و من ساعتها و اصبح البرنامج ده هوه المستخدم فى عمليات الهاك على البنوك نظرا لان البنوك هى اشهر السيرفرات اللى بتستخدم نظام (Voice print).
اما تالت حاجه كانت احدث حاجه و دى بدأت من سنه ( (2000
و كان اسمها (Elliptic Curve Encryption Cypher) انا عارف انك هتفتح بقك زى العبيط اول متقرأ الاسم و انا عارف لو قعدت سنه اشرحها لك من غير متشوفها مش هتفهم حاجه علشان كده اللى عايز يفهمها يبقى يكلمنى على التليفون او يتصرف و يوصلى...
لكن هى ببساطه تشبه لعبه(memory) اللى فى الموبايلات نوكيا....
هى عباره عن مصفوفه كبيره من اكتر من 25 صف و اكتر من 30 عمود بس الفرق عن اللعبه اللى فى الموبايل ان فى اللعبه كان بيبقى
فى اتنين زى بعض لكن فى الحوار بتاعنا بقى فى اربع مربعات زى بعض هما طبعا مش اشكال لكن بيكونوا عباره عن 4 ارقام بتتغير بنفس التسلسل يعنى مره يبقوا كلهم 4 او مره يكونوا صفر فى نفس اللحظه وهكذا و المفروض ان سعادتك تفضل تختار المجموعات كلها صح لغايه متخلص اللعبه...اقصد المصفوفه وطبعا مش محتاج اقولك انك لو اخترت واحده بس غلط ايه اللى ممكن يحصلك وكفايه اقولك انك هتتنفخ و دى ابسط حاجه ممكن تحصل.
وطبعا حتى الادمن نفسه مش بيحفظ ترتيب المجموعات لانها بتتغير عشوائى.. لكن هوه بيبقى معاه حاجه زى متقول كده نظام ترتيب يمشى مع كله لو كتيه يفتح وقتى بغض النظر عن الترتيب الموجود.
لكن لان احن مش اى حد ولان احنا شباب كوول و عيال مخلصه من الاخرفبنخش بطريقه تانيه و دى بنستخدم برنامج زى البرنامج بتاع الباصات اللى اتكلمنا عنه فوق لكن معمول علشان يشتغل مع الحوارات بتاعت المصفوفه.و اسمه (decypher) و ده بيظبط المسائل زى الفل....
بكده احنا خلصنا العقبات و الازمات وكل البلاوى الزرقه اللى بتتحط على السيرفر علشان تحميه من العلم اللى زيكوا لامؤخذاه معندهاش دم...و ده ببساطه زى متقول كده مفتاح الشقه و القفل اللى بيتحط على الباب...
امال بقى فين الامن و الكلاب اياها و البوابين و العالم دى كلها؟؟؟؟
هنا بقى بيبقى الموضوع اكبر بكتير لانك هنا انت مش هتخش شقه ده انت هتخش القصر الجمهورى نفسه....و اساسى الموضوع هيختلف عن لعب العيال و انا اقصد بكده الهاك العادي على الخرفان
و اديك شوفت من اولها نظام الامن عامل ازاى فما بالك بالباقى......
قبل منبدأ موضوع التتبع نتكلم الاول عن المتابعه و انا اقصد ازاى هيعرفوا اذا كنت انت هاكر ولا واحد غلبان و ملوش فى السكه الهباب دى اللى هتوديكوا كلكم فى داهيه ان شاء الله......
اول حاجه هتعرفها فى حاجه اسمها (Monitor) وهى زى اسمها عامله زى كاميرا الفيديو اللى فى المحلات الهاى (اللى طبعا عمرك مدخلتها) ودى عباره عن اجهزه بتسجل كل واحد داخل على السيرفر و بيعمل ايه و على اساس اللى بيعمله بتحدد اذا كان هاكر و لا لا....
وطبعا علشان يحددوك بيسجلوا الاى بى اللى انت داخل بيه و كمان الاى بى ده جاى منين علشان يبقوا يجيبوك لو حصل حاجه....... ود علشان تعديها لازم تستخدم حاجه اسمها (Monitor disable) وده بيوقف المونيتور بالعافيه ده كده كأنك مسكت الكاميرا وكسرتها وطبعا هتتمسك وقتى انت كمان و تتكسرعلشان كده يفضل استخدام حاجه اسمها (( Monitor bypasser وده بقى كده بالظبط زى اللى بيفادى الكاميرا كل متتجه لحته يروح هوه حته تانيه...بس للاسف علشان تستخدمه لازم يكون عندك حاجه برنامج غالى جدا اسمه (Connection Analyzer) و ده مشكلته ان صعب جدا تجيبه ولا حتى (Demo) لكن ان شاء الله كل البرامج دى هنحطها على السايت بتاعنا..و البرنامج ده عبارة عن برنامج بيحلل و يفنط الكونيكشن بينك و بين السيرفر و يقولك كل المعلومات بخصوص اجهزه المتابعه و الحراسه على السيرفر.. وده لازم تشغله من قبل متعمل اى حاجه على السيرفر..و منه تقدر تفادى المونيتور ..و بكده تبقى حطيت رجلك جوه السيرفر..
س: بس انت قولت فوق انه بيحدد طبيعه نشاطى سواء انا هاكر او لا
ومقولتش هو بيحدد كده ازاى؟؟
ج: جدع يالا انا كنت هنسى اقولها ...بص يا باشا انت لما بتخش السيرفر بيسمحولك بس انك تتفرج على حاجات معينه او تدخل امكن محدده او تنزل حاجات معينه من السيرفر..رى الضيف بالظبط و على رأآ المثل من خرج من داره يقل مقداره...و انت طبعا علشان تخش السيرفر و تتحكم فيه لازم تخش زى مقولنا على انك الأدمن ..
وعلشان تكون الأدمن لازم تجيب كلمه السر و المصفوفه و الذى منه
و بما انك هتشتغل بالبرامج فأكيد مش هتكتب الكلمه من اول مره..
فيبقى اكيد انت مش ادمن...زى الفرق بين الحرامى و صاحب البيت..صاحب البيت بيفتح بالمفتاح علطول لكن الحرامى بيبقى معاه طفاشه يعنى اكتر من 100 مفتاح بيقعد يجرب فيهم لحد واحد منهم يفتح و طبعا لو فيه اى واحد شاف الاتنين هيعرف يفرق بين سلوك ده و سلوك ده.....اهو المونيتور بيعمل كده بالظبط زى الكاميرا اللى على السلم و الامن بيشوفها و يشوف اى حركه مش طبيعيه منها!!!!
طب ده بالنسبه للبيت لكن القصر فيه كذا بوابه ولا ايه؟؟
بعد مهتعدى من الكاميرات هتلاقى فى الجنينه حراس برضه(firwalls) وى اجهزه مهمتها متابعه اى محاوله تغير فى اى حاجه بطريقه غير طبيعيه و اقوى انواعها حاجه اسمها(sesco firewall level two) وده نوع جامد نار... طب دول بقى تعمل فيهم ايه؟؟؟؟
برضه زى الكاميرا بالظبط (firewall disable) &(firewall bypasser) وطبعا لو ضربت حد من الحراس هيبان مكانه فاضى و تتلب انت حته علقه تمام...لكن لو عديت منهم بالذوق يبقى فلى امل توصل للى انت عايزه..و برضه لازم تستخدم ال(connection analyzer) بعد كده تخش الفيلاولازم تعدى من الخدامين و متخليش حد منهم يوقفك (proxy sever) ...........
و برضه زى الاتنين اللى قوف و مش لازم نرغى كتير و فيه حاجه مهمه جدا لازم تأخذ بالك منها و هى الترتيب اللى قولته يعنى مينفعش تعدى من الخدم قبل متعدى من الحرس لأن لو واحد منهم صرخ... الحرس هيجوا و يطحنوا فيك..و برضه مينفعش تفك من الحرس قبل متعدى من الكاميرا و الا الكاميرا هتصورك و ان بتزوغ من الحرس.......فهمت بقى الترتيب مهم ليه؟؟
يا ابنى انت بتتعلم من محترفين و صباح التواضع.....هااهااهاهاه
بعد معديت من كل دول تخش جوه و تبدأ تتصرف على انك صاحب البيت (Admin) يعنى تقول جمله بصمه الصوت وتحل المصفوفه و تجيب الباص و تعمل الذى منه و راعى الترتيب اللى بقوله و لحظه متخش من باب الشقه اكيد اللى جوه هيعرفوه انك مش صاحب البيت لكن انت حرامى ناصح و عرفت تعدى من البلاوى اللى قولناها كلها و هنا بالظبط هتبدأ عمليه التتبع و هتلاقى امه( لا اله الا الله) جايه عليك طبعا التتبع كان ممكن يبدأقبل كده بكتير لو انت غيرت اى ترتيب فى اى خطوه من دول مهما كانت تافهه و الحق انت علشان تنفد بجلدك بتبقى فى عرض جزء من الثانيه مش هقولك ثانيه و الا يبقلى نهارك انت و اهلك و المنطقه اللى ساكن فيها طين
و تبدأعمليه التتبع و دى بقى زى متقول كده نوعين ببسطه زى الحقيقه ممكن الناس تجرى وراك فى ساعتها و تحاول تئفشك و يعنى لحظه قبل متهرب ودى اسمها (Active trace) اما يا جميل لو قدرت تفللق فمفيش قصادهم غير المباحث اللى تجيبك بقى عن طرق البصمات (Ip adress) والافلام دى و النوع ده اسمه برضه يشبه الاول بس اسمه(Passive trace) و الطريقه دى او التانيه كفايه اوى انك تتظبط ..علشان كده هنقولك على حبه حاجات عرفنها بحكم الخبره و التجربه بتوفر لك شويه ثوانى فى الطريقه الاولى ممكن تكون كفايه ليك انك تزوغ و برضه حاجات تانيه تخليك تقدر تخفى كل حاجه عن نفسك لو المباحث حاولت تجيبك....
شوف ياولا اياك ابدا تخش على الهدف بتاعك مباشره يعنى كده خبط لزق ...اكبر غلط لان ده كده زى الحرامى اللى داخل عماره فاضيه لوحده فأكيد لو حاجه اتسرقت يبقى مفيش غيره اللى خدها.....
امال تعمل ايه؟؟ تخش عليه عن طريق مجموعه نقط اتصال يعنى تتصل بسيرفر و السيرفر ده يتصل بواحد تانى و هكذا لغايه اخر واحد هوة الزبون بتاعك (connection nodes) وده يشبه اللى داخل فى وسط خمسين واحد و حللينى لما يعرفوا يجيبوه اكيد هيتأخروا عن لما يخش لوحده لانهم بيقعدوا يحاولوا يوصلوله فى الزحمه.. ده بيديله وقت شويه يلحق يخرج فيه كام ثانيه كده زياده و طبعا ترتيب عمليه الدخول مهم جدا لان ده بيأخر عمليه اكتشاف الاقتحام من الاول يعنى الترتيب اللى قولناه فوق يتنفذ بالمسطره....
اما لو حاولت تستنصح ف..غسلت سنانك بسيجنال تو؟؟
فيه بقى برنامج مهم جدا هتستخدمه وده برنامج بيقولك انت اتكشفت ولا لا و فاضل وقت اد ايه بالظبط على ميوصلولك ..و طبعا دقه البرنامج بتعتمد على الاصدار بتاعه يعنى فى اللى يقولك تقريبا فاضل اد ايه و فى اللى يقولك ممكن تكمل لحد امتى وهكذا..حسب الاصدار وده اسمه (Trace Tracker) و فيه حاجه تانيه مهمه و يمكن احسن بمراحل منه و دى اسمها ) Connection Map )
ودى عباره عن خريطه بتوضحلك انت فيه بينك و بين السيرفر كام نقطه اتصال و لما بيحاولوا يوصلولك بتوضحلك هما وصلوا لحد اى نقطه بالظبط و اياك ابدا تفضل كونيكت على السيرفر لحد ميوصلوا قبلك بنقطتين على الاقل و فيه برنامج جديد و كفأه ممكن تجيبه و اسمه (Neo Tracer v.3.25) وده بيعتبر من احسن البرامج اللى بتشتغل بطريقه الخريطه و ممكن تجيبه من موقع ظريف اسمه([.arabsgate.com ............................
اما بقى الطريقه التانيه و اللى نقصد بيها عمليه البحث عن الهاكر بعد تزويغه من التتبع الاول فنفهم الاول هما ممكن يوصلوا لك ازاى دايما هما بيوصلوا لك عن طريق البصمات زى كل الافلام العربى و اللى هى هنا (Ip adress)
س: و هما هيعرفوا الاى بى بتاعى منين؟؟؟؟
ج: عن طريق المونيتور اللى زى مقولنا بتصور كل اللى داخل و اللى خارج من السيرفر .....
هتقولى انك وقفت المونيتور قبل متخش...انا عارف لكن يا عم الارن
لما بيحسوا بيك بيبتدوا يشغول النظام بفاعليه و طريقه تانيه الخلاصه انهم بيلحقوا يخرجوا المونيتور من تحت سيطرتك و بكده يخدوا صوره الاى بى اللى داخل يهاكهم و اللى هوه بيكون الاى بى اللى اخر سيرفر موصلك بيهم فى عمليه الشبكه بيديه للسيرفر اللى قبله و بكده تبقى فهمت ليه احنا قولنا متتصلش بالهدف مباشره لانك لما تتصل مباشره بيكون الاى بى بتاعك هو اللى عندهم لكن لما تتصل عن طريق نقط الاتصال فأنت بيتغير الاى بى بتاعك بالكود الخاص بالسيرفر وبعدين يوصلك للسيرفر اللى بعضه.......
س: طب مهم كده هما ممكن يفضلوا يشوف كل سيرفر الاى بى اللى موجود كان اصله ايه و يخش منه على السيرفر اللى وراه وهكذا لغايه مايوصلولى فى الاخر.....هو يمكن ده هيعطلهم فى وقت ال(active trace) لكن كده كده هيوصلوا لى فى عمليه (passive trace ) و يبقى ولا كان ليه لازمه كل الارف ده....
ج: طب كويس و الله انك فهمت الفرق بين النوعين بتوع التتبع علشان كده هجاوبك ..يا ابنى يا حبيبى زى ما السيرفر ده سجل الاى بى بتاعك فأكيد برضه السيرفر اللى قبله كان مسجل و هكذا....
س: مهو ده اللى بقوله من الصبح....
ج: اصبر يا غبى و مترفزنيش و و سبنى اخلص كلامى و بعدين اتنيل اسئل... السيرفر بيسجل اللى داخل و اللى خارج فى حاجه اسمها (Log file) وده عباره عن ملف فى كل سيرفر بيسجل اللى دخل او خرج او تم تحويل مساره زي اللى اخنا بنعمله كده علشان كده المفروض انك تمسح الملف ده من اى سيرفر من الشبكه اللى انت دخلت منها للهدف و انت كده كأنك قطعت الخيط من النصف يعنى هيوصلوا لحد اى بى معين و ميعرفوش اصله كان منين .. . فهمت يا غبى ..يعنى لازم تهاك اى سيرفر من اللى فى النص و تخش و تمسح ملف اللوج و طبعا لازم هيكون اكيد سيرفر هفأ ميلحقش يمسكك و الا كنا مسحنا الفايل من عللى الهدف من الاول و ارتحنا طبعا متخترش الشبكه بتاعتك كلها سيرفرات هفأ لان ده معناه انهم فى الهدف هيلحقوا يجيبوك بسرعه ..يعنى كفايه سيرفرين بالكتير و بكده تبقى قطعت السلسله اللى و صلتك بالهدف فى مكانين وابقى خللى حد يعرف يجيبك ..و صباح التحدى..نياهااهااه
اه صحيح البرنامج اللى بيمسح الفايل اسمه (log deleter) .


مـــــــــــــــــــــع تــــــــــــــــــحـــــــــــــــــيــــــــــا تـــــــــــــــــــــى لـــــــــــكــــــــــــم


`v´
( `•.¸
`•.¸ )
¸.•´
( `•.¸
`•.¸ )
¸.• )´
(.•´
×´¨) (¨`×
¸.•´¸.•´¨) (¨`•.¸`•.¸
(¸.•´ ( * لـــــقــــاء الاحــــبه* ) `•.¸)
(¨`•.¸`•.¸ ¸.•´¸.•´¨)
`•.¸)
«®°•.¸.•°°•.¸¸.•°°•.¸.•°®»«®°•.¸.•°°•.¸¸.•°°•.¸.•° ®»


الموضوع بيفهمك بس يعنى ايه هاك و ازاى حد يهاككك و ازاى تحمى نفسك و تعرف ازاى ان كنت مصاب ولا لا و ازاى تشيلوا

[MoST_WanTeD]

ياه يا DIDO انتا جايب الحاجات للناس اللي لسه اول مرة تعرف يعني ايه هاك ياراجل انا كنا بفتكرك محترف وهتجيبلنا اللي محدش جابو وطرق جامدة للحماية :maaamy::maaamy::maaamy:بس اشطه اهو تفيد الناس المبتدئة برضو

[!_Secotrr_!]

والله انا قريت نصو و عجبنى
لو انت الى عامل الشرح تبقى :bruce_h4h0:
شكــرا عـلى الموضوع :deal:

[NeT^DeV!L]

بارك الله فيك

وبعد اذنك تم تعديل عنوان الموضوع ليتناسب مع قسم الحماية

[StarWars]

موضوع رائع يا dido

[_DIDO_]

طيب يا مشرفنا ^^

و شكرا يا جماعه على الردود

[iMido]

TY :p

[Ha!o]

looooooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooool
Sry يا بوب بس الموضوع دة منقول وياريت تراعى حقوق صاحب الموضوع الاصلى

.............

[iMido]

[Dev.Myth]

شكراً جزيلآ على المعلومات المهمه ديه تسلم أيديك

[☜ ĂиTaKą ☞]

شكرا يا برنس

[ღ♥_ akeml _♥ღ]

بارك الله فيك

[™AmRoSy™]

تسلم

[ҳ̸Ҳ̸ҳTOMҳ̸Ҳ̸ҳ]

تسلمـ عـ الموضوعـ

[Sir-Crespo]

شكــرا ليك ولمجهــودك يا باشا