الرئيسية
بسم الله الرحمن الرحيم
مبدأيا الاختراق خارج الشبكة القسم الاول اختراق السرفرات والقسم الثاني اختراق المستخدمين العادين
علي عكس ما هو مفهموم ان اختراق السرفرات اسهل من اختراق المستخدمين العادين بالعكس فالسرفرات اصعب بكثير وخصوصا سرفرات اليونكس
ما هو سبب المفهوم الخاطئ؟؟
سبب المفهوم الخاطئ هو الخطأ في مرحلة تجميع المعلومات .. فعند مثلا البدء في اختراق شخص معين اجد الهكر يقوم يدور علي باتش مشفر بدون ان يعرف
نوع الحماية التي يستخدمها الضحية و هل جهازة 23bit او 46bit ويتجاهل ايضا وجود اي حمياات اخري علي الجهاز وما نوع نظام التشغيل الذي يعمل
علية الضحية كل هذا يتم تجاهله وفي النهاية يرسل له الباتش ويكون الباتش مثلا مشفر من الكاسبر وغير مشفر من الافيرا ويكون الضحية مركب الافيرا
ولا يتم الاختراق او الضحية يعمل علي اللنكس ولا يتم الاختراق ايضا او الضحية مراقب الاتصلات او الضحية مراقب ما يعمل علي جهازة كل هذة اسباب
تجعل الاختراق يفشل ولا يوجد تبليغ ولا يوجد اي شئ وبالتالي يرجع يقولك في النهاية الهكر لا يضعون شروحات قوية و الشروحات القوية برايفت !!!
طبعا طبعا طبعا من المهم جدا جدا جدا معرفة كافة المعولمات عن جهاز الضحية في حال اختراق وتلك المعلومات مثلا
1- نظام التشغيل لدية (وندوز - لينكس)
2-نوع الحماية التي لدي الضحية
3-اميلات الضحية
4- اي بي الضحية
5-هل الضحية في شكبة كبيرة ام هو الوحيد الذي خلف الروتر
6-مستوي الضحية في الحماية
7-اماكن تنزيل الضحية للبرامج وادواته
طبعا دي المعلومات الاساسية قد تختلف من شخص لاخر
اول شئ يجي علي ذهن الجميع كيفي احصل علي هذة المعلومات ؟؟
من العجيب انك ممكن تحصل علي كل هذة المعلومات بكل بساطه من خلال الضحية نفسه من خلال الهندسة الاجتماعية
بكل بساطة طيب هل يوجد طرق اخري لتجميع هذة المعولمات نعم يوجد طرق اخري ولكني سوف اقوم بطرحها في مواضيع منفصله
لكي نبني معوماتنا شبر شبر .
-طبعا الموضوع في حالة السرفرات سهل جدا لانك مجرد ما ترفع شل ولكن c99 تكون حصلت علي كافة المعلومات او في حال استخدام ادوات الفحص مثل
nmap , nessus ,nikto وخلافة من اداوت الفحص علي فكرة الادوات دي عشان تشتغل بشكل جيد يجب ان يكون الاي بي المفحوص ثابت
يعني سرفر من الاخر او شخص مثبت الاي بي الخاص به .
دي اول شئ يجعل الناس تعتقد ذلك .
-طيب فيه حاجة تانية البرامج المثبته علي السرفر اقل بكثير من المثبته علي الجهاز العادي وكمان ادمن السرفر يقوم اكيد بشكل دوري بعمل ابديت لكل البرامج
لتفادي الوقوع في ثغرات البرامج علي عكس المستخدم العادي الذي لا يهتم بتلك الامور اطلاقا فمثلا كان هناك ثغرة في برنامج vlc وهي دمج الباكدور مع ملف موسيقي
مثلا لا اعتقد ان هناك سرفر في الدنيا سواء لنكس او وندوز سوف يركب برنامج vlc player بل يستخدمونه المستخدمون العاديون بكل تاكيد لتشغيل
صوتياتهم و فديوهاتهم .
نتكلم عن موضوع الحماية معظم ادمن السرفرات بكل تاكيد يدركون مدي اهمية الحماية ومراقبه الاتصلات والبرامج الشغاله علي السرفرات و البروتات المفتوحة
والبيانات الذاهبة والمرسله والاميلات في بعض الاحيان ولكن علي العكس تمام المتسخدم العادي البسيط الذي لا يدرك في هذة الامور بتاتا وقد لا يكون مركب حمياة
بل من الممكن ان يكون هناك فيرس موقف الحماية بتاعت الجهاز بتاعه وهو فاكر انه مركب الانتي فيرس !!!!!.
ما هي صعوبات التي تواجهنا في حال الاختراق خارج الشكبة ؟
تكلمنا عن اول شء وهو الخطأ في تجميع البينات عن الضحية سواء سرفر ان مستخدم عادي
علي عكس ما هو متوقع عقبات الاستخدام خارج الشكبة كثيرة جدا جدا جدا جدا وعلي سبيل المثال والعقبات التالية حدتث معي بالفعل وليس منقوله
1- الفيرول الوندوز وخصوصا فير ول وندوز 7
2- حماية الجديدة التي في وندوز7
3-انقطاع الانترنت عن الضحية
4- عدم قوة الاتصال الخاص بالهكر اللي هو انا
5- وجود حماية لدي مزود الخدمة
6- حماية بريد الياهو من خلال برنماج norton وبالتالي قد يمسك الباكدور الخاص بي في حالة ارساله علي الميل
7- تغير اي بي الضحية في حال الاتصال العادي
8- اكتشاف الضحية للاختراق
9- الضحية لديه وندوزين علي الكمبيوتر
10- الضحية مسح الباكدور عن طريق الخطأ (ههههههههههههه)
11- الضحية اكتشف الدمج
12- الضحية يستخدم مواقع الفحص البرامج
13- الضحية يوجد داخل شبكة كبيرة من الافراد
اعتقد كل الاسباب السابقه واضحه .
سوف تبدؤن في التسائل طيب طلما الصعوبات دي كلها كيف نقدر نتخطاها نقدر نتخطاها بكل سهولة فقط كلما كان الضحية اكثر ثقه بك
وكلما كان عملك متقن كثيرا لن تتعرض لمعظم هذة الاسباب مثل مثلا في حال استخدام الضحية مواقع الفحص انا عرفت ان الراجل عنده حماية افيرا
شفرت باكدوري من الافيرا اخر اصدار ولكن الراجل طلع ناصح اوي يقوم بحفص كل الملفات بمواقع الفحص قبل التنزيل لو انا كنت اهتميت
بتشفير الباكدور اكثر ما كان اكتشفها وايضا ان الضحية يقع داخل شكبة كبيرة وانا كنت استخدم اتصال عادي فذهب الاتصال سدي لو كنت جمعت معلومات اكثر
كنت سوف استخدم الاتصال العكسي وبتالي ينجح الاتصال وهكذا .
ومع الخبرة وكثرة الاختراق سوف يكون لديك اسلوبك الخاص الذي تتعامل به مع كل الضحايا ويخدع الكل وهذا هو مستوي الاحتراف .
====================>
هناك طريقتان للاختراق من خلال الميتا اسوبليت الاولي وهي استخدام الثغرات الموجوده والمدرجه داخل الاداه نفسها
والطريقة الثانية وهي من خلال الباكدور او الشل كود الموجوده داخل الاداه ايضا الطريقتنا فعلتان جدا ولكن طريقه الاولي الخاصة بالثغرات تكون اكثر في حالة السرفرات
علي عكس الطريقة الثانية تكون اكثر فاعلية في حالة المستخدمين العادين اكثر واسهل لمذا.
لان هناك الكثير من الثغرات التي يجب ان تحمل بباكدور اتصال bind في هذة الحالة يجب ان يكون الاي بي الضحية مثبت وفي حالة السرفرات يكون الاي بي مثبت
ولكن المستخدم العادي لا يثبت الاي بي الخاص به تلك اول وجهة نظر ثانيا اختراق الثغرات لا ينفع في حالة وجود الضحية في شكبة كبيرة العدد الا لو كانت الثغرة
تعدم الاتصال العكسي او reverse ذلك في تلك الحالة تستطيع استغلالها بكل تاكيد مثل ثغرة vlc تدمج باكودر اتصال عكسي
وبالتالي يقوم الضحية بالاتصال بك
مع تحيات فريق عمل المنتدي العربى
مبدأيا الاختراق خارج الشبكة القسم الاول اختراق السرفرات والقسم الثاني اختراق المستخدمين العادين
علي عكس ما هو مفهموم ان اختراق السرفرات اسهل من اختراق المستخدمين العادين بالعكس فالسرفرات اصعب بكثير وخصوصا سرفرات اليونكس
ما هو سبب المفهوم الخاطئ؟؟
سبب المفهوم الخاطئ هو الخطأ في مرحلة تجميع المعلومات .. فعند مثلا البدء في اختراق شخص معين اجد الهكر يقوم يدور علي باتش مشفر بدون ان يعرف
نوع الحماية التي يستخدمها الضحية و هل جهازة 23bit او 46bit ويتجاهل ايضا وجود اي حمياات اخري علي الجهاز وما نوع نظام التشغيل الذي يعمل
علية الضحية كل هذا يتم تجاهله وفي النهاية يرسل له الباتش ويكون الباتش مثلا مشفر من الكاسبر وغير مشفر من الافيرا ويكون الضحية مركب الافيرا
ولا يتم الاختراق او الضحية يعمل علي اللنكس ولا يتم الاختراق ايضا او الضحية مراقب الاتصلات او الضحية مراقب ما يعمل علي جهازة كل هذة اسباب
تجعل الاختراق يفشل ولا يوجد تبليغ ولا يوجد اي شئ وبالتالي يرجع يقولك في النهاية الهكر لا يضعون شروحات قوية و الشروحات القوية برايفت !!!
طبعا طبعا طبعا من المهم جدا جدا جدا معرفة كافة المعولمات عن جهاز الضحية في حال اختراق وتلك المعلومات مثلا
1- نظام التشغيل لدية (وندوز - لينكس)
2-نوع الحماية التي لدي الضحية
3-اميلات الضحية
4- اي بي الضحية
5-هل الضحية في شكبة كبيرة ام هو الوحيد الذي خلف الروتر
6-مستوي الضحية في الحماية
7-اماكن تنزيل الضحية للبرامج وادواته
طبعا دي المعلومات الاساسية قد تختلف من شخص لاخر
اول شئ يجي علي ذهن الجميع كيفي احصل علي هذة المعلومات ؟؟
من العجيب انك ممكن تحصل علي كل هذة المعلومات بكل بساطه من خلال الضحية نفسه من خلال الهندسة الاجتماعية
بكل بساطة طيب هل يوجد طرق اخري لتجميع هذة المعولمات نعم يوجد طرق اخري ولكني سوف اقوم بطرحها في مواضيع منفصله
لكي نبني معوماتنا شبر شبر .
-طبعا الموضوع في حالة السرفرات سهل جدا لانك مجرد ما ترفع شل ولكن c99 تكون حصلت علي كافة المعلومات او في حال استخدام ادوات الفحص مثل
nmap , nessus ,nikto وخلافة من اداوت الفحص علي فكرة الادوات دي عشان تشتغل بشكل جيد يجب ان يكون الاي بي المفحوص ثابت
يعني سرفر من الاخر او شخص مثبت الاي بي الخاص به .
دي اول شئ يجعل الناس تعتقد ذلك .
-طيب فيه حاجة تانية البرامج المثبته علي السرفر اقل بكثير من المثبته علي الجهاز العادي وكمان ادمن السرفر يقوم اكيد بشكل دوري بعمل ابديت لكل البرامج
لتفادي الوقوع في ثغرات البرامج علي عكس المستخدم العادي الذي لا يهتم بتلك الامور اطلاقا فمثلا كان هناك ثغرة في برنامج vlc وهي دمج الباكدور مع ملف موسيقي
مثلا لا اعتقد ان هناك سرفر في الدنيا سواء لنكس او وندوز سوف يركب برنامج vlc player بل يستخدمونه المستخدمون العاديون بكل تاكيد لتشغيل
صوتياتهم و فديوهاتهم .
نتكلم عن موضوع الحماية معظم ادمن السرفرات بكل تاكيد يدركون مدي اهمية الحماية ومراقبه الاتصلات والبرامج الشغاله علي السرفرات و البروتات المفتوحة
والبيانات الذاهبة والمرسله والاميلات في بعض الاحيان ولكن علي العكس تمام المتسخدم العادي البسيط الذي لا يدرك في هذة الامور بتاتا وقد لا يكون مركب حمياة
بل من الممكن ان يكون هناك فيرس موقف الحماية بتاعت الجهاز بتاعه وهو فاكر انه مركب الانتي فيرس !!!!!.
ما هي صعوبات التي تواجهنا في حال الاختراق خارج الشكبة ؟
تكلمنا عن اول شء وهو الخطأ في تجميع البينات عن الضحية سواء سرفر ان مستخدم عادي
علي عكس ما هو متوقع عقبات الاستخدام خارج الشكبة كثيرة جدا جدا جدا جدا وعلي سبيل المثال والعقبات التالية حدتث معي بالفعل وليس منقوله
1- الفيرول الوندوز وخصوصا فير ول وندوز 7
2- حماية الجديدة التي في وندوز7
3-انقطاع الانترنت عن الضحية
4- عدم قوة الاتصال الخاص بالهكر اللي هو انا
5- وجود حماية لدي مزود الخدمة
6- حماية بريد الياهو من خلال برنماج norton وبالتالي قد يمسك الباكدور الخاص بي في حالة ارساله علي الميل
7- تغير اي بي الضحية في حال الاتصال العادي
8- اكتشاف الضحية للاختراق
9- الضحية لديه وندوزين علي الكمبيوتر
10- الضحية مسح الباكدور عن طريق الخطأ (ههههههههههههه)
11- الضحية اكتشف الدمج
12- الضحية يستخدم مواقع الفحص البرامج
13- الضحية يوجد داخل شبكة كبيرة من الافراد
اعتقد كل الاسباب السابقه واضحه .
سوف تبدؤن في التسائل طيب طلما الصعوبات دي كلها كيف نقدر نتخطاها نقدر نتخطاها بكل سهولة فقط كلما كان الضحية اكثر ثقه بك
وكلما كان عملك متقن كثيرا لن تتعرض لمعظم هذة الاسباب مثل مثلا في حال استخدام الضحية مواقع الفحص انا عرفت ان الراجل عنده حماية افيرا
شفرت باكدوري من الافيرا اخر اصدار ولكن الراجل طلع ناصح اوي يقوم بحفص كل الملفات بمواقع الفحص قبل التنزيل لو انا كنت اهتميت
بتشفير الباكدور اكثر ما كان اكتشفها وايضا ان الضحية يقع داخل شكبة كبيرة وانا كنت استخدم اتصال عادي فذهب الاتصال سدي لو كنت جمعت معلومات اكثر
كنت سوف استخدم الاتصال العكسي وبتالي ينجح الاتصال وهكذا .
ومع الخبرة وكثرة الاختراق سوف يكون لديك اسلوبك الخاص الذي تتعامل به مع كل الضحايا ويخدع الكل وهذا هو مستوي الاحتراف .
====================>
هناك طريقتان للاختراق من خلال الميتا اسوبليت الاولي وهي استخدام الثغرات الموجوده والمدرجه داخل الاداه نفسها
والطريقة الثانية وهي من خلال الباكدور او الشل كود الموجوده داخل الاداه ايضا الطريقتنا فعلتان جدا ولكن طريقه الاولي الخاصة بالثغرات تكون اكثر في حالة السرفرات
علي عكس الطريقة الثانية تكون اكثر فاعلية في حالة المستخدمين العادين اكثر واسهل لمذا.
لان هناك الكثير من الثغرات التي يجب ان تحمل بباكدور اتصال bind في هذة الحالة يجب ان يكون الاي بي الضحية مثبت وفي حالة السرفرات يكون الاي بي مثبت
ولكن المستخدم العادي لا يثبت الاي بي الخاص به تلك اول وجهة نظر ثانيا اختراق الثغرات لا ينفع في حالة وجود الضحية في شكبة كبيرة العدد الا لو كانت الثغرة
تعدم الاتصال العكسي او reverse ذلك في تلك الحالة تستطيع استغلالها بكل تاكيد مثل ثغرة vlc تدمج باكودر اتصال عكسي
وبالتالي يقوم الضحية بالاتصال بك
مع تحيات فريق عمل المنتدي العربى
» لعبة ذا لوست تايتنز The Lost Titans
» شرح التسجيل فى لعبة ذا لوست تايتنز The Lost Titans
» شرح لعبة اللودز - شرح التسجيل في لعبة Allods
» شرح كسر باسوورد أي شبكة ويفي ببرنامج Commview for wifi
» شرح تعطيل الدوال و تشغيل السيف مود
» شرح لمنع الـ Nmap من فحص بورتات السيرفر
» اوامر اعادة التشغيل السيرفرات
» تثبين الاداه set و اعدادها بشكل صحيح لتعمل علي توزيعات لينكس