midoalmomaiz
Admin
المساهمات : 576
تاريخ التسجيل : 15/04/2008
العمر : 34
 |  موضوع: دورة تعليم الاختراق من الصفر وحتي الاحتراف  الأربعاء أبريل 23, 2008 6:07 am | |
| إخوانـــي ...... قبل ان نبدأ يجب أن نتلزم ببعض القوانين حتى نستمر بإذن الله .......
1- الدروس هنـا بغرض التعليم فقـط ..... أي مشاكل او اختراقات قد تُحدثها , بسبب الدروس والبرامج الموجودة ...... كاتب المقال ...... وادارة المنتدى غير مسئولين عنها
2- الدروس هنا بغرض اختراق من يسيـئ للاسـلام والمسـلمين .......
وليس كل غير مسلم يُستبـاح اختراقـــــه , وهناك فتوى للشيخ " العبيكـان " حفظه اللـــه , مفادها عدم شرعية من يخترق غير المسلمين بدون سبب , وبدون هجوم على الاسلام والمسـلمين ..........
3- كل من يستخدم الدروس والبرامج الموجودة ....... فى معصية اللــــــه , كاتب المقال وادارة المنتدى غير مسئولين عنه أمام اللـــــــه يوم القيامة ....... ويتحمل نتيجة فعـله
4-البرامج الموجودة هى برامج اختراق ...... ومن المعروف ان اغلبيتها بيكون متفيرس , أو مدموج بباتشات ..... فأرجو من الاخوة والاخوات عدم الاحتجـاج بأنها متفيرسة , أو مدموجـــة بباتشات ......
وبالرغم من ذلك سأعمل جاهدا على انتقاء البرامج الخالية تماما من الباتشات والفيروسات ومسحها بأحدث برامج مضادات الفيروسات , وسأقوم بإدارج وصلات تحميل اغلبية برامج الاختراق من مواقعهــا الاصليــــة , حتى لا تُثار فكرة أنى أدمج البرامج بباتشات لكــي أخترق الاعضــاء  ....... فمن يجد بعد ذلك باتشات او فيروسات , فليس لى أى ذنب ...... لانه حملها من موقع البرنامج الاصلـــي .........
5- قبل أن تشـارك وتقـرأ الدروس ..... يجب أن تُقســــم القسـم الاتــي .......
" أقسم بعزة وجلال اللــــه , انى لن استخدم ما تعلمته من معلومات وما وجدته فى تلك الصفحات من برامج فى أذية اى مسلم مهما فعل لى ومهما فعل ضدي , وان لا استخدمها ضد أى شخص غير مسلم ليس له أى ذنب , وإن فعلت ذلك فأخـي مسلم أون لاين والادارة أبرياء أمام الله مما فعلت ..... والله تعالى خير الشاهدين " .........
6- اكمالك لقراءة البند السادس معناه انك موافق على ما سبق , وانك قد أقسمت أنك لن تستخدم المعلومات والبرامج فى أذية المسلمين بدون وجه حق ..... وغير المسلمين الذين لا ذنب لهم .......... , وانك مدرك تماما لما ستفعله بما تتلقاه من معلومات وبما ستستخدمه من برامج .........
************************************************** *************************
كلمتـان خفيفتان على اللســان ثقيلتان في الميزان , حبيبتان الــى الرحمن
سبحــان اللــــــه وبحمـــــده ........ سبحـــــان اللــــــه العظيـــــم ............
************************************************** *************************
بســــم الله نبدأ
*************
الاول يا شباب لازم يكون عندك نظامين تشغيل ..............
مثلا تكون مسطب ويندوز اكس بي و98 مثلا .......... او اكس بي وميلينيوم ........
عن نفسي مسطب 4 أنظمة تشغيل على الهارد :blink: ..........
نظام هتشتغل عليه ...... هتجرب فيه البرامج وكده يعني ....... والنظام التاني هتسيبه نضيف ومتجربش فيه اي حاجة .............
يعنى ايه هاكينج أو هاك ؟؟؟؟؟
معناه طبعا اختراق .........
ومفهوم الاختراق واسع جدا طبعا ....... ليشمل اختراق الاجهزة والمواقع والسيرفرات
وللاسف طلع مصطلح غير صحيح اسمه اختراق الايميلات ........ الاصح سرقة الايميلات ...... فالمخترق حاجة ...... والسارق حاجة تانية ........ فمن الممكن ان يكون كل مخترق سارق للباسووردات , لكن ليس كل سارق مخترق ......
أرجو أن تكون الفكرة قد وصلت ....... ولمزيد من الايضاح إليكم المثال القادم ........
ايه رايكم تخترقوا منتدى ....... ويكون ملككم ...........مش مصدق ....... جرب
الضحيـــــــة
اضغط على الوصلة اللي فاتت ....... وخش على المنتدى هتلاقــي الصفحة دي .........(IMG: http://zaky2005.malware-site.www/site1.jpg)
دي صفحة المنتـدى ......... طيب عايزين نخترقه ( مجازا ) ......... امسح كلمة .......
default .asp ......... وحط مكانها ...... admin ....... ودوس انتر ........ هتتطلع لك الصفحة دي ........(IMG: http://zaky2005.malware-site.www/site2.jpg) اهلا ومرحبــــا بكم في لوحــــــة التحكـــــم ..........  .........
الفيلم اللي حصل من شوية ده ...... ناس بتسميه اختراق ....... للاسف من وجهة نظري المتواضعة جدا , مش اختراق ...... تقدر تقول تفاريح ..........  ....... ليه ؟؟؟؟؟
ليه مش اختراق ؟؟؟؟؟؟ ......... لانك فى الحالة دي ما استفدتش من الثغرة في حاجة ............ الثغرة مخلتكش تتعلم لينكس مثلا , او تتعلم ازاي تترجم الاكواد الى السـي او البيرل مثلا .......
الثغرة لم تضيف لعقليتك الهجومية أي شئ ........ يبقى دي تقدروا تقولوا عليها تفاريـح العيــد ...... مش شغل ناس عايزة تكون هاكرز محترفــــــة .........
هوه استخدم حاجة بسيطة جدا جدا جدا ........ ولو لاحظتم حاجة فى الصفحة الاولى .... هتلاقوا ان اخر تاريخ للادمن كان 1999 ....... يعنى من 6 سنين الراجل مدخلش المنتدى بتاعــــــه ...........  ........
الكلام ده انا قلته ليه ف الاول ؟؟؟؟؟؟؟؟؟
عشان نكون عارفين من البداية احنا هنعمل ايه ؟؟؟؟؟؟؟......... انت هتاخد دروس وان شاء الله هتكون بتطبيق عملي ....... هنمشى مع بعض واحدة واحدة .......... لغاية ما يكون عندك خلفية عن الاختراق تقدر , تكون فى غني بيها عنـي ...... وتبدأ تتطور تفسك بنفسك ..........
اللي بيتعلموا الهاك نوعيـــــن .......
1- نوع بيتعلم وبيصبر ف العلم عشان واخد " مسلم أون لاين " خطوة نحو الاحتراف .... ويبدأ يطور نفسه بنفسه ....... ده اكيد ف يوم ان شاء الله هيكون استاذ ...
2- نوع مستنــي دروس " مسلم أون لاين " ...... والبرامج اللي بينزلها ...... والثغرات بتاعة المواقع زي اللي فوق دي ....... ويفرح أوي لما يقدر يغير الاندكس بتاع الموقع او منتدى , ويكتب فيه تم الاختراق بواسطة ....... الهاكر المحترف , او هكر الظلام ..... او اي اسم من الاسماء اللي مش بدل ع علم صاحبها ....... ده هيفضل طول عمره تلميذ , ياخد من مسلم شوية ومن غيره شوية ....... لكن مش هيكون محترف ابدا , ولا مبدع ..
ناس بتفتكر ان اختراق المواقع أفضل من اختراق الاجهزة ..........
بصراحة الاتنين واحد ......... وبيفيدوا بعض جدا .........
مثلا انا اعرف ان شمساوي هوه مدير الموقع ........ وانا عايز اخترق الموقع ...... اعمل سكان ع ثغرات الموقع ....... كله تمام والمنتدى مش لاقى فيه ثغرات ...... وطريقك مسدود مسدود يا ولدي 
الحل ؟؟؟؟؟؟
اخش ع النقطة التانية ...... وهي اختراق جهاز صاحب الموقع ومن خلال اختراق جهازه اقدر احصل ع الباسوردات المخزنة فى الـ Cash memory ............
واخش الموقع عادي ....... واخترقه عن طريق اختراق صاحب الموقع ........
الحركة دي بصراحة نفعت معايا مرتين من أصل 10 او 11 مرة ...............
ممكن لو اخترقت موقع تقدر تخترق الاجهزة اللي بتدخل .... ازاي ؟؟؟؟؟؟؟
عن طريق الصفحات الملغمة ....... ممكن اعمل صفحة ويكون فيها باتش , او ما سيادتك تفتحها الباتش يشتغل عادي ......... وكان فيه برامج بتعمل كده زي برنامج God will ..........
او ممكن اعمل سكريبت يخترق اجهزة الزوار ........
او ممكن اضيف للبرامج المحملة ع الموقع ....... باتشات ........ والضحايا تنزله ......
وطرق وأفكار كتيرة ... انت تقدر تكتشفها مع نفسك ..............
سؤال تاني ......... انا عايز أبقى هاكر محترف ومليش حل ....... اعمل ايه ؟؟؟؟؟؟؟
1- لازم تكون النية صالحة ....... ودي عشان ربنا يسهل لك تلقي المعلومات , وعشان ربنا يبارك ف علمك وتفهم بسرعة ..........
2- لازم تتعلم لغة برمجة .......... لازم ....... ده أساسي عشان تقدر تصمم برامج هاك تخترق بيها , وتسيبك بقى من البرامج الجاهزة ( ان شاء الله ف دورة الفيجوال بيسك , انا عامل جزء خاص بكيفية برمجة برامج الهاك , وبرامج مسح الايبيهات ......)
3- تعرف انجليزي ...... ويا سلام لو تعرف كمان ألماني ...... يبقى كده انت تمام أوي ..... , لان اغلبية الجديد بل كل الجديد عندهم ........
4- الصبر مفتاح 17 :blink: ...... لازم تصبر , عشان تتعلم ....... مش معقول لسه بتتعلم وعايز تخترق سيرفر تاني يوم ....... واحدة واحدة تبقى تمام ان شاء الله .......
5- لازم تكون سريع البديهة بالعربي بتفهمها وهى طايرة :police .........
الهاكر المحترف واحد فاهم هوه بيعمل ايه , مخه شغال تمام .....بيعرف يتصرف ف المواقف الصعبة ............
6- لازم تقرأ فى كل حاجة متعلقة بالكمبيوتر ....... عشان مخك يكبر ...... وتقدر تخترع طرق اختراق محدش يتخيلها ........
فمثلا ممكن تخترق منتدى كامل عن طريق الرسايل الخاصة بدون التعرض لثغرات الموقع
ازاي تخترق عن طريق الميديا بلاير ..........
تخيل ممكن تكون تسمع نشيد او ملف صوتي عن طريق الريل بلاير واخترقك ؟؟؟؟؟؟؟؟؟  وانت قاعد تسمع .......
تخيل انك ممكن تخترق جهاز عن طريق وصلة انترنت فقط ..........
اختراعات وابتكارات ....... وكل ما تفكر اكتر ...... كل ما توفر ع نفسك المجهود فى الاختراق وفي الوقت ................
7- لازم تتعامل مع نظام لينكس ........ وتنسى الويندوز ......... وانا بصراحة أفضل فى المجـال ده suse ....... الاصدارة 9 البروفيشنال ......... ودي مساحتها حوالي 1 جيجا :huh: ...... بس ايه ........ عالم تاني عمرك ما شفته ........
سيبك من اللي بيقولك اللينكس اسهل ....... ده مش صحيح ....... كفاية المحرر vi ..... وده مصيبة لوحده ف التعلم ...........
وسيبك من اللي بيقولك الفيروسات اكتر ف الويندوز ....... ده صحيح ..... مش عشان اللينكس برمجيا اقوى ...... لا ...... عشان معدل انتشاره بين الناس قليل جدا ...... لكن لو بقى عالمي المبرمجين هيبتكروا فيروسات تعمل ع اللينكس ...... زى ما عملوها ع الويندوز :ph34r: ..........
اللي بيهمنا ف اللينكس انه بيوفر علينا تحويل الثغرات الى ملفات تنفيذية ...... فمثلا لو احنا معندناش لينكس وعايزين نطبق ثغرة بالسـي مثلا هنضطر نسطب برنامج يترجم الاكواد لملف تنفيذي ونقدر نخترق بيه الموقع ...... اما اللينكس فمش محتاج الكلام ده بيطبق الاوامر ع طووووول ......
طبعا احنا مش هنحتاجه الا لما نخترق مواقع ......... وسيرفرات عشان الشيل اكاونت ...
وده وعليكم خير بعد مدة كبيرة أوى ...........
بالكام نقطة دول تكون حطيت رجلك ع الطريق الصح ان شاء الله ...........
ندردش بقى شويــــة فى كلام عملـي ............
لو انا عايز اخترق جهاز ........ ايه المطلوب ؟؟؟؟؟؟؟
شوف يا غالي ...... اي اختراق اجهزة لازم له حاجتين ........
1- IP ..........
2- PORT .........
يعنـي إيه آي بـي ؟؟؟؟؟؟؟؟
بكل بساطة هوه بصمتك ع الانترنت ...... ........ طب انا عايز اعرف معلومات اكتر عنه .........
اتفضل يا سيدي ملخص لمعنى الايبى ..........
ما معنى ال IP ؟؟؟
************
قبل ما اشرحه نرجع فلاش باك لغاية الستينات كده ايام لما كانت الانترنت مقتصرة فقط ع وزارة الدفاع الامريكى ... وعلى وكالة البحث العلمى .
فى الوقت ده كانوا بيستخدموا نظام التليفون عشان يسهلوا عملية الوصول لشخص معين ....... مش فاهم ؟؟
هنفترض ان A رقم تليفونه 1
و B رقم تليفونه 2
و C رقمه 3
وهكده يعنى
فلما يجى A عايز يكلم C يعمل ايه يتصل برقم 3 والاتصال ده بيتم عن طريق التليفون طبعا مش بواسطة السماعة ولكن عن طريق الكمبيوتر ... كل اللى حصل اننا حولنا نمرة تليفون C اللى هيه مثلا 75986 الى 3 ( IP) .... يا رب تكون وصلت لكم الفكرة .
وطبعا بعد ما اصبح الانترنت مفتوح امام الجميع وغير قاصر ع وزارة الدفاع الامريكية فقط ... شركات تقديم خدمة الانترنت اخذت بطريقة التليفون دى برضه عشان تسهل من سرعة الوصول للمشتركين .
فكل مشترك له رقم بيميزه عن غيره من المشتركين .... وطبعا عن طريق الرقم ده يقدروا يوصلوا لمكانه ومدينته وبيته كمان .
ال ( IP ) بيتكون من 4 خانات كل خانة فيها تتسع ل (3) ارقام فقط
كل خانة تبتدى من (0) وحتى (255)
يعنى مفيش (256) :sports:
طيب تعالوا نفصل الموضوع اكتر وناخد مثال عملى ع الكلام ده وناخد موقع ميكروسوفت مثلا
لو عملنا بينج PING للموقع هنلاقى ان الايبى بتاعه هو
198.105.232.4
نفصل الكلام
طبعا احنا هنشرح الارقام من الشمال لليمين
الرقم ( 198 ) ..... رقم المنطقة الجغرافية ....... وهو فى المثال امريكا
الرقم ( 105 ).......رقم مزود الخدمةISP
الرقم ( 232 )......رقم الكمبيوترات اللى بنتمى ليها جهازك
الرقم ( 4 ) .......... الرقم ده بيعين الجهاز اللى من خلاله دخلت ع النت
عشان كده بقى سهل اوى الوصول إلى أي مستخدم للشبكة من خلال عنوان البروتوكول الخاص به الذي يساعد برضه على اكتشاف المخربين على الشبكة اللى بيحاولوا نشر الفيروسات أو سرقة الأموال عن طريق أرقام الكريدت كارد فعندما تدخل بعض المواقع الشرائية على الانترنت فانه يحذرك بأنه على علم برقم الأي بي اللي انت بتتصل منه
عشان كده بتلاقى اللى بيخترق مواقع بيخفى نفسه عن طريق البروكسيات مثلا وبرامج زى ستجانوس و GAP (عن نفسى فى اى موقع اوأى منتدى بستخدم 3 بروكسيات )
عشان محدش يعرف يجيبه , او يصعب من حكاية القبض عليه
يا رب تكون المعلومة وصلت ...........
طب يعنى ايه بورت ؟؟؟؟؟؟؟
****************************
البورت ده يا سيدي الفتحة اللي الهاكر بيقدر يخشلك منها ....... نقطة ضعف جهازك .....
حلو , طيب ازاي بيبقى عندي ثغرة ف جهازي .........؟؟؟؟؟؟؟؟
ممكن ابعتلك شاكوش يفضل يكسر فى جدار جهازك لغاية ما يعملي فتحة اقدر اخشلك منها ....... والشاكوش اللي بيعمل كده بنسميه ( الباتش & السيرفر & التروجان )
والفتحة اللي بقدر اخشلك منها اسمها ( البورت & المنفذ & الخليج ) .........
وممكن اخترقك عن بورت موجود اصلا عندك ...... بدون برامج ...... زي البورت 21 بتاع الـ FTP ......... FILE TRANSFER PROTOCOL
وده بيتم الاختراق فيه بدون برامج , والاختراق بيتم عن طريق الدوس فقط ....... وده طبعا شغل تمام ..... هناخده ان شاء الله بعد درسين او تلاتة , ازاي تخترق عن طريق الاف تي بي ..........
طب لو انا اعرف الايبى ومعندهوش بورت مفتوح ممكن اخترق الضحية ؟؟؟؟؟؟؟
طبعا لأ ........ والعكس صحيح ..........
لازم يكون معاك الايبى والبورت ......... واحد منهم مينفعش .......
عشان كده لو انت ف التشات , وحد قالك هخترقك وهولع ف جهازك , ومعايا رقم الايبى بتاعك ..... قول له اعلى ما ف خيلك أركبه , ولو عايز أعلى تعالى خد الحصان بتاعي
طيب ازاي اجيب الايبى بتاع الضحية ........... ?????
اقولك ده بيعتمد ع نوع الاختراق ........ازاي ....؟؟؟؟؟؟
يعنى انت عايز تخترق واحد محدد زي " مسلم " مثلا ..... ولا أي جهاز وخلاص ؟؟؟؟؟
فلو عاوز تخترق جهاز محدد فتقدر تجيب الايبي بالطرق القادمــــة ......
1- أنك تبعت له رسالة لبريده الالكتروني , وفي اخر العنوان تكتب confirm to ......
بعدها هيجيلك الايبى بتاع الضحية فى رسالة ع بريدك ........
2- انك تعمل معاه محادثة ........ وفي نفس وقت المحادثة ...... تفتح الدوس وتكتب أمر
netstat -n ........
لاحظ ان فيه مسافة بين نيت ستات وبين الداش (-) ......
ومثال ع كده ...... شوف الصورة دي ..........(IMG: http://zaky2005.malware-site.www/NETSTAT.JPG)
رقم واحد ....... ده بيدل على الايبي الخاص بيـك .......... ( طبعا في المثال ده انا عامل الايبي بتاعي شبكة) ...........
رقم اتنين ...... بيدل على ايبيهات الاتصال بالمواقع والاخرين ...........
فمثلا لو انت فى منتدى شمساوي ..... هيطلعلك ايبى المنتدى
ولو انت فى اسلام اون لاين ...... هيطلعلك الايبى بتاعه برضه ......
ولو انت بتكلم الضحية ..... هيظهرلك الايبى بتاعه كمان ........
طب أنهي ايبى من دول بتاع الضحية ؟؟؟؟؟؟؟؟
دي بقى الفراسة والحداقة بتاعتك ....... يعنى مثلا لو انت ضحيتك واحد اسرائيلي ...... ولقيت ايبي برقم 82.192.5.16 ......... فالرقم ده بتاع الضحية الاسرائيلي ......
لان نطاق ايبيهات اسرائيل فيه بيبتدي بـ 82 ........ أعتقد ان الفكرة وصلت ان شاء الله
ولو غلبت جرب كل الايبيهات الموجودة ...... .........
طيب لو انا عايز اخترق اختراق عشوائي ...........؟؟؟؟؟؟
ده بقى نكمله مع برنامج الاختراق الموضوع القادم ان شـاء اللـــــه .........
لان للاسف ان دي تانـي مرة أكتب الكلام ده كله ...... اول مرة الهارد فرمته من يومين وطار كل اللي عليه ...... فمعلش انا كتبت الدروس بسرعة ........
وبعون اللــــــه المرة القادمة ...... هيكون فيه حاجات عملـي ......
وحتــــي نلتقـي ....... لكم منــي أسمـــى آيــــات الود والمحبــــــة | |
|
