المنتدى العربى

اهلاً بيك اخى الزائر المنتدى فريد من نوعه
سوف تتمتع بمميزات كثيره ودورات حصريه نظريه و عمليه
هذا كله عند اشتراكك معانا
وبعد الاشتراك قوم بطلب الهديه وهيا مفاجاه
المنتدى العربى

المنتدى العربى لجميع تخصصات الجرافيك دروس فوتوشوب تحميل فوتوشوب دروس فى لغات البرمجه المخصصه لصنع المواقع و دروس لغات البرمجة المخصصه لصنع البرامج والكثير...............

شارك معنا

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

المواضيع الأخيرة

» مهرجانات YouTube
الإثنين أغسطس 03, 2015 8:19 pm من طرف momenmomen44

»  لعبة ذا لوست تايتنز The Lost Titans
الإثنين مارس 24, 2014 5:16 pm من طرف Admin

»  شرح التسجيل فى لعبة ذا لوست تايتنز The Lost Titans
الإثنين مارس 24, 2014 4:31 pm من طرف Admin

» شرح لعبة اللودز - شرح التسجيل في لعبة Allods
الثلاثاء مارس 04, 2014 2:54 pm من طرف Admin

» شرح كسر باسوورد أي شبكة ويفي ببرنامج Commview for wifi
السبت يونيو 15, 2013 9:43 pm من طرف nadel

» شرح تعطيل الدوال و تشغيل السيف مود
الخميس مايو 30, 2013 11:33 pm من طرف Admin

» شرح لمنع الـ Nmap من فحص بورتات السيرفر
الخميس مايو 30, 2013 11:10 pm من طرف Admin

» اوامر اعادة التشغيل السيرفرات
الخميس مايو 30, 2013 10:39 pm من طرف Admin

» تثبين الاداه set و اعدادها بشكل صحيح لتعمل علي توزيعات لينكس
السبت أبريل 20, 2013 1:43 pm من طرف Admin

موقع صديق


    لماذا الاختراق خارج الشكبة المحلية شئ صعب و ما هي شروطه وعقباته

    شاطر

    momenmomen44
    Admin
    Admin

    عدد المساهمات : 11
    نقاط : 1832
    تاريخ التسجيل : 08/01/2012
    العمر : 26
    الموقع : www.look-here.yoo7.com

    لماذا الاختراق خارج الشكبة المحلية شئ صعب و ما هي شروطه وعقباته

    مُساهمة من طرف momenmomen44 في الأحد يناير 08, 2012 10:06 pm

    بسم الله الرحمن الرحيم

    مبدأيا الاختراق خارج الشبكة القسم الاول اختراق السرفرات والقسم الثاني اختراق المستخدمين العادين
    علي عكس ما هو مفهموم ان اختراق السرفرات اسهل من اختراق المستخدمين العادين بالعكس فالسرفرات اصعب بكثير وخصوصا سرفرات اليونكس
    ما هو سبب المفهوم الخاطئ؟؟
    سبب المفهوم الخاطئ هو الخطأ في مرحلة تجميع المعلومات .. فعند مثلا البدء في اختراق شخص معين اجد الهكر يقوم يدور علي باتش مشفر بدون ان يعرف
    نوع الحماية التي يستخدمها الضحية و هل جهازة 23bit او 46bit ويتجاهل ايضا وجود اي حمياات اخري علي الجهاز وما نوع نظام التشغيل الذي يعمل
    علية الضحية كل هذا يتم تجاهله وفي النهاية يرسل له الباتش ويكون الباتش مثلا مشفر من الكاسبر وغير مشفر من الافيرا ويكون الضحية مركب الافيرا
    ولا يتم الاختراق او الضحية يعمل علي اللنكس ولا يتم الاختراق ايضا او الضحية مراقب الاتصلات او الضحية مراقب ما يعمل علي جهازة كل هذة اسباب
    تجعل الاختراق يفشل ولا يوجد تبليغ ولا يوجد اي شئ وبالتالي يرجع يقولك في النهاية الهكر لا يضعون شروحات قوية و الشروحات القوية برايفت !!!
    طبعا طبعا طبعا من المهم جدا جدا جدا معرفة كافة المعولمات عن جهاز الضحية في حال اختراق وتلك المعلومات مثلا
    1- نظام التشغيل لدية (وندوز - لينكس)
    2-نوع الحماية التي لدي الضحية
    3-اميلات الضحية
    4- اي بي الضحية
    5-هل الضحية في شكبة كبيرة ام هو الوحيد الذي خلف الروتر
    6-مستوي الضحية في الحماية
    7-اماكن تنزيل الضحية للبرامج وادواته
    طبعا دي المعلومات الاساسية قد تختلف من شخص لاخر
    اول شئ يجي علي ذهن الجميع كيفي احصل علي هذة المعلومات ؟؟
    من العجيب انك ممكن تحصل علي كل هذة المعلومات بكل بساطه من خلال الضحية نفسه من خلال الهندسة الاجتماعية
    بكل بساطة طيب هل يوجد طرق اخري لتجميع هذة المعولمات نعم يوجد طرق اخري ولكني سوف اقوم بطرحها في مواضيع منفصله
    لكي نبني معوماتنا شبر شبر .
    -طبعا الموضوع في حالة السرفرات سهل جدا لانك مجرد ما ترفع شل ولكن c99 تكون حصلت علي كافة المعلومات او في حال استخدام ادوات الفحص مثل
    nmap , nessus ,nikto وخلافة من اداوت الفحص علي فكرة الادوات دي عشان تشتغل بشكل جيد يجب ان يكون الاي بي المفحوص ثابت
    يعني سرفر من الاخر او شخص مثبت الاي بي الخاص به .
    دي اول شئ يجعل الناس تعتقد ذلك .
    -طيب فيه حاجة تانية البرامج المثبته علي السرفر اقل بكثير من المثبته علي الجهاز العادي وكمان ادمن السرفر يقوم اكيد بشكل دوري بعمل ابديت لكل البرامج
    لتفادي الوقوع في ثغرات البرامج علي عكس المستخدم العادي الذي لا يهتم بتلك الامور اطلاقا فمثلا كان هناك ثغرة في برنامج vlc وهي دمج الباكدور مع ملف موسيقي
    مثلا لا اعتقد ان هناك سرفر في الدنيا سواء لنكس او وندوز سوف يركب برنامج vlc player بل يستخدمونه المستخدمون العاديون بكل تاكيد لتشغيل
    صوتياتهم و فديوهاتهم .
    نتكلم عن موضوع الحماية معظم ادمن السرفرات بكل تاكيد يدركون مدي اهمية الحماية ومراقبه الاتصلات والبرامج الشغاله علي السرفرات و البروتات المفتوحة
    والبيانات الذاهبة والمرسله والاميلات في بعض الاحيان ولكن علي العكس تمام المتسخدم العادي البسيط الذي لا يدرك في هذة الامور بتاتا وقد لا يكون مركب حمياة
    بل من الممكن ان يكون هناك فيرس موقف الحماية بتاعت الجهاز بتاعه وهو فاكر انه مركب الانتي فيرس !!!!!.
    ما هي صعوبات التي تواجهنا في حال الاختراق خارج الشكبة ؟
    تكلمنا عن اول شء وهو الخطأ في تجميع البينات عن الضحية سواء سرفر ان مستخدم عادي
    علي عكس ما هو متوقع عقبات الاستخدام خارج الشكبة كثيرة جدا جدا جدا جدا وعلي سبيل المثال والعقبات التالية حدتث معي بالفعل وليس منقوله
    1- الفيرول الوندوز وخصوصا فير ول وندوز 7
    2- حماية الجديدة التي في وندوز7
    3-انقطاع الانترنت عن الضحية
    4- عدم قوة الاتصال الخاص بالهكر اللي هو انا
    5- وجود حماية لدي مزود الخدمة
    6- حماية بريد الياهو من خلال برنماج norton وبالتالي قد يمسك الباكدور الخاص بي في حالة ارساله علي الميل
    7- تغير اي بي الضحية في حال الاتصال العادي
    8- اكتشاف الضحية للاختراق
    9- الضحية لديه وندوزين علي الكمبيوتر
    10- الضحية مسح الباكدور عن طريق الخطأ (ههههههههههههه)
    11- الضحية اكتشف الدمج
    12- الضحية يستخدم مواقع الفحص البرامج
    13- الضحية يوجد داخل شبكة كبيرة من الافراد
    اعتقد كل الاسباب السابقه واضحه .
    سوف تبدؤن في التسائل طيب طلما الصعوبات دي كلها كيف نقدر نتخطاها نقدر نتخطاها بكل سهولة فقط كلما كان الضحية اكثر ثقه بك
    وكلما كان عملك متقن كثيرا لن تتعرض لمعظم هذة الاسباب مثل مثلا في حال استخدام الضحية مواقع الفحص انا عرفت ان الراجل عنده حماية افيرا
    شفرت باكدوري من الافيرا اخر اصدار ولكن الراجل طلع ناصح اوي يقوم بحفص كل الملفات بمواقع الفحص قبل التنزيل لو انا كنت اهتميت
    بتشفير الباكدور اكثر ما كان اكتشفها وايضا ان الضحية يقع داخل شكبة كبيرة وانا كنت استخدم اتصال عادي فذهب الاتصال سدي لو كنت جمعت معلومات اكثر
    كنت سوف استخدم الاتصال العكسي وبتالي ينجح الاتصال وهكذا .
    ومع الخبرة وكثرة الاختراق سوف يكون لديك اسلوبك الخاص الذي تتعامل به مع كل الضحايا ويخدع الكل وهذا هو مستوي الاحتراف .
    ====================>
    هناك طريقتان للاختراق من خلال الميتا اسوبليت الاولي وهي استخدام الثغرات الموجوده والمدرجه داخل الاداه نفسها
    والطريقة الثانية وهي من خلال الباكدور او الشل كود الموجوده داخل الاداه ايضا الطريقتنا فعلتان جدا ولكن طريقه الاولي الخاصة بالثغرات تكون اكثر في حالة السرفرات
    علي عكس الطريقة الثانية تكون اكثر فاعلية في حالة المستخدمين العادين اكثر واسهل لمذا.
    لان هناك الكثير من الثغرات التي يجب ان تحمل بباكدور اتصال bind في هذة الحالة يجب ان يكون الاي بي الضحية مثبت وفي حالة السرفرات يكون الاي بي مثبت
    ولكن المستخدم العادي لا يثبت الاي بي الخاص به تلك اول وجهة نظر ثانيا اختراق الثغرات لا ينفع في حالة وجود الضحية في شكبة كبيرة العدد الا لو كانت الثغرة
    تعدم الاتصال العكسي او reverse ذلك في تلك الحالة تستطيع استغلالها بكل تاكيد مثل ثغرة vlc تدمج باكودر اتصال عكسي
    وبالتالي يقوم الضحية بالاتصال بك

    مع تحيات فريق عمل المنتدي العربى

      الوقت/التاريخ الآن هو الأحد ديسمبر 11, 2016 8:59 am