بسم الله الرحمن الرحيم

الموضوع الشامل عن الإختراق


أول خطوة في عملية الإختراق هي تحديد الضحية إذا كان لديك هدف محدد أو أنك تبحث عن أسهل جهاز من الممكن إختراقه
إذا كنت مثلا تريد أن تعرف معلومات عن هذا الأي بي أو domain name فببساطة يتم ذلك عن طريق whois وهو موقع متخصص في هذا المجال www.whois.com (http://www.whois.com) و منها سيتم التأكد من مالك الدومين أو الأي بي و عنوانه حتي يتم يتم التأكد من صحة الهدف

عند تحديد الهدف يتم البحث عن أسهل طريق للدخول إلي جهاز الضحية وهذا الطريق هو ال Port حيث يتم عمل البدء في عملية فحص للجهاز و البحث عن ال Ports المفتوحة
هناك أكثر من برنامج يمكن إستخدامه للقيام بهذه المهمة منهاNMap و Nessus و iNetTools و Angry IP و Super Scan و أعتبر أقواها و أهمها هو برنامج NMap وهو البرنامج الذي سيتم الشرح عليه

مميزات برنامج NMap

برنامج NMap هو أحد أقوي السكانرز فهو يحتوي علي العديد من الخيارات التي تمكنك من التعرف بدقة علي الهدف المراد إختراقه

مميزات البرنامج

1. يقوم البرنامج بعمل أكثر من نوع من السكان من أجل إكتشاف البورتات المفتوحة
2. يقوم البرنامج بعمل سكان لمدي معين من ال IP لمعرفة الأجهزة المتصلة
3. يقوم البرنامج بفحص نوع نظام التشغيل للجهاز الضحية
4. سهولة الإستخدام
5. يعمل علي أكثر من نظام تشغيل Windoe ,Linux ,Mac

توجد نسخة من البرنامج تتميز بالواجهة الرسومية و هي قديمة و النسخ الحديثة يتم تشغيلها عبر ال Command Prompt

http://img82.imageshack.us/img82/1633/dvd1lu6.png


لتشغيل برنامج NMap
Start >> Run >>cmd >> nmap

http://img84.imageshack.us/img84/1493/dvd2oc9.png

بعض المصطلحات الهامة

TCP/IP Model
هو الطريقة التي يتم بهل إجراء إتصال بين جهازين عن طريق أربع طبقات هي Application و Transport و Internet و Network Access

Application: يمكن إعتبار هذه الطبقة هي المنسق و المترجم لعملية نقل البيانات حيث يتم إستخدام برنامج لترجمة وتنسيق عملية النقل عن طريق هذه الأنواع من الإتصالات
- File Transfer Protocol (FTP)
- Hypertext Transfer Protocol (HTTP)
- Simple Mail Transfer Protocol (smtp)
- Domain Name Service (DNS)
- Trivial File Transfer Protocol (TFTP)

Transport : في هذه الطبقة أو المرحلة تتم عملية نقل البيانات بين الطبقة الأولي Application و الطبقة الثالثة Internet وفي هذه المرحلة أيضا يتم عمل تصحيح للأخطاء في عملية النقل إن وجدت وفي هذه الطبقة يتم إستخدام هذه الأنواع من البروتوكولات
Transport Control Protocol (TCP)
User Datagram Protocol (UDP


Internet في هذه الطبقة أو المرحلة يتم تجميع البيانات إلي Packets ويتم إرسالها إلي الطبقة الأخيرة حيث يتم تحديد الهدف عن طريق الأي بي وهذه المرحلة تستخدم بروتوكول IP ( Internet Protocol

Network Access
في هذه المرحلة يتم تحويل البيانات و المعلومات إلي BITS ليتم فهمها من الكمبيوتر و يتم التعرف علي الوجهة الخاصة البيانات عن طريق ما يسمي MAC media access control ويتم إستخدام بروتوكولEthernet


http://img246.imageshack.us/img246/8274/dvd3ze0.png

Application layer protocols

FTP or file transfer protocol : هو طريقة لنقل البيانات حيث يتم عمل إتصال وهمي بين وحدتين عن طريق TCP وذلك للتحكم في المعلومات والبيانات المنقولة و إجراء إتصال آخر لنقل هذه البيانات ويتم إستخدام البورت 21 أو 20

HTTP or hypertext transfer protocol : هو البروتوكول الخاص بتحويل البيانات و إظهارها في صورة صفحات ويب والبورت المستخدم لإتمام هذه العملية هو 80

SMTP or simple mail transfer protocol هو بروتوكول لنقل الرسائل بين نظامين ويتم إستخدام البورت 25

DNS or domain name service وIهي تعني تخصيص إسم لأي بي معين والبورت المستخدم 53

TFTP or trivial file transfer protocol هو نفس الطريقة التي يعمل بها ال FTP و لكن بدلا من إستخدام TCP يتم إستخدام UDP وهو يعطي سرعة أعلي في نقل البيانات ولكنه أقل أمانا ولذلك إذا تم إكتشاف بورت مفتوح ويقبل الإتصال عن طريق UDP فسيكون من السهل التركيز عليه لإختراقه والبورت المستخدم في هذا البروتوكول هو 69

Transport layer Protocols

TCP or transmission control protocol حيث يتم إجراء إتصال بين نقطتين في الشبكة حيث تقوم النقطة الأولي والموجودة بالجهاز A بإرسالة رسالة SYN أوsynchronize إلي النقطة بالجهاز B والتي من المفترض أن ترد برسالة SYN/ACK أو synchronize / acknowledgment ثم يقوم الجهاز A بإرسال ACK إلي الجهاز B وفي هذه النقطة يتم قبول الإتصالات بين الوحدتين ولاحظ أنه تم هنا إرسال رسالة يمكن إعتبارها برسالة إستئذان للدخول ثم يتم الإنتظار لإرسال رسالة السماح بإتمام عملية النقل ثم إتمام العملية

UDP or user datagram protocol في هذا النوع لا يتم إرسال أي رسائل ولكن يتم الإتصال فورا فإذا قبل الإتصال تستمر عملية النقل و إذا رفض الإتصال تتوقف العملية و لذلك هذا النوع أسرع من النوع السابق

بعض الأوامر الخاصة بالبرنامج

الأمر sS-

هو عبارة عن TCP SYN scan وهو من أسرع أنواع السكان حيث يقوم بفحص ألالاف البورتات في ثواني
ويعمل هذا النوع عن طريق إرسال جهازك الذي سنرمز له بالرمز A والجهاز المخترق والذي سنرمز له بالرمز B
هذه الرسالة تسمي ب SYN packet
وينتظر الجهاز A رسالة رد من الجهاز B تسمي ب SYN/ACK وهي تعني أن البورت مفتوح ويمكن الإتصال عن طريقه وهذه العملية تسمي أيضا ب half scannig لإنه لا يتم إرسالة رسالة الرد الأخير من الجهاز A

الأمر sT-

هو عبارة عن TCP connect scan ويختلف عن النوع السابق في أن الجهاز A سيقوم بإرسال رسالة تسمي ب ACK وهي تعني أن الجهاز A بإعلام الجهاز B بأنه جاهز لإتمام عملية الإتصال وهي عملية سهلة الإكتشاف وستؤدي إلي تنبيه الجهاز B بإمكانية تعرضه للإختراق

الأمر sU-
هو عبارة عن UDP scan وهو نوع صعب جدا من السكان وبطيء إلي حد ما لكن يميز ها النوع من بروتوكول الإتصال أنه بمجرد إكتشاف البورت الذي يمكن إجراء إتصال UDP عن طريقه فإن عملية الإختراق ستكون سهلة للغاية

الأمر sA-

هذا الأمر يقوم بعمل TCP ACK scan وهو يقوم بمحاولة التعرف علي القواعد التي يسير عليها الفايروول الخاص بالجهاز الضحية وهي القواعد الخاصة بفتح البورتات وقبول الإتصالات من عدمها

الأمر r-

وهو لمنع البرنامج من عمل سكان عشوائي للبورتات


الأمر < **-**>b-

حيث يتم عمل سكان لمدي معين البورتات

الأمر O-

,وهو لتحديد نوع نظام التشغيل للجهاز الضحية

الأمر v-

لإظهار معلومات عن تطور عملية السكان والوقت المتبقي لإتمام العملية

بالطبع هناك أوامر أخري كثيرة من الصعب إدراجها كلها هنا ولذلك يمكنك الرجوع إلي هذا الكتيب الذي قمت بإعداده من المعلومات الموجودة بموقع البرنامج http://rapidshare.com/files/3716516/insecure.rar


إذا كنت تريد عمل سكان علي الأي بي xx.xxx.xx.xx فيكون الأمر هكذا

nmap -sS -v -v -O P0 xx.xxx.xx.xx

وهنا سيقوم البرنامج بعمل synchronize scan ضد الأي بي المحدد وسيقوم بمحاولة التعرف علي نظام التشغيل الخا ص به و الأمر P0 إختياري لكن معظم السكان لن تتم إلا به وتم تكرار الأمر -v لمضاعفة التأثير

لاحظ أن الهدف من عملية السكان بشكل عام هو إكتشاف البورتات المفتوحة والمستخدمة ولكن ليس معني إكتشاف بورت مفتوح بإنك يمكنك إختراق الجهاز من خلاله كما أن السكان يمكنك من إكتشاف الخدمات والبرامج التي تعمل

ينصح بإستخدام أحد برامج التصفح عن طريق البروكسي مثل sockschain أو برامج إخفاء الأي بي أو ال Anoymizer

يتبع..

ملحوظة هامة ( هذا الموضوع غير منقول من أي منتدي عربي أو أجنبي وجميع المعلومات الموجودة بالموضوع هي بناءا علي تجربة شخصية و ذلك إستعانة ببعض الكتب و المراجع )

ملحوظة ( جميع البرامج التي سيتم إستخدامها والأدوات الخاصة بالإختراق سيتم وضعها بموضوع منفصل بعد رفعها علي أحد مواقع إستضافة الملفات )

ملحوظة ( إذا تمت الموافقة علي الموضوع بعد مراجعته من الأخ المشرف ونقله إلي منتدي الهاكر سيكون الشرح القادم هو لعملية الإختراق وكيفية الدخول إلي جهاز الضحية وكيفية الإستفادة من عملية الإختراق)

شكرا لك على الموضوع الجميل
وفى انتظار الباقى ...........

مشكووور علي الموضوع الاكثر من رائع
و الي الامام بس يا ريت رابط لبرنامج nmap
عشان نكوون معاك خطوة خطوة

يمكن تحميل برنامج nmapمن هذا الرابط http://download.insecure.org/nmap/dist/nmap-4.20-setup.exe


كما ذكرت من قبل أن الهدف من عملية السكان هو التعرف علي البرامج و الخدمات التي تتصل بالإنترنت بجهاز الضحية ومعرفة البورتات المفتوحة جرب البرنامج علي جهازك بإستخدام الأي بي الخاص بك أو إذا كان لديك شبكة جرب البرنامج علي أي جهاز من أجهزة الشبكة

الخطوة التالية بعد عملية السكان و إكتشاف بورت وكذلك معرفة نظام التشغيل تعتمد علي الهدف من عملية اللإختراق من الممكن أن يكون الهدف هو الحصول علي باسوورد أو التحكم عن بعد أو سرقة ملفات
هذه الخطوة أيضا تعتمد علي القدرة علي متابعة والتعرف علي الثغرات الخاصة بأنظمة التشغيل المختلفة فلكل نظام تشغيل طريقة في التعامل ونظام التشغيل الذي ستجده يتوقف علي نوع الضحية فإذا كان سيرفر فالنظام من الممكن أن يكون UNIX أو LINUX أو Windows ومن القليل أن تجد سيرفر يعمل بنظام الويندوز ف إذا لم يكن لديك أي معرفة علي الأقل بالطريقة التي يعمل بها كل نظام فلن تتعلم الإختراق أبدا
التعامل في هذا الموضع سيكون مع أنظمة مايكروسوفت ويندوز بإصداراتها المختلفة
عند محاولة الدخول إلي أي جهاز سيطلب منك ال User Name و ال Password وهي من الممكن الحصول عليها بأكثر من طريقة فإسم المستخدم يمكن إستخدام التخمين لمعرفته إذا كنت تعرف صاحب الجهاز و يمكن إستخدام حساب ال anonymous أو حساب admin أو adminstrator و قبل أن تتعلم كيفية الحصول الباسووردات الخاصة بالويندوز يجب أن تعلم كيف يقوم الويندوز بحفظ وتشفيرها الباسووردات
الويندوز به أربع طرق لحفظ أي باسوورد وهي
Stored User Names & Passwords ,LM Hashes , NT Hashes , Cashed Credentials


LM Hashes


في هذه الطريقة أقصي طول للباسوورد هو 14 حرف ورقم ولا تتم التفرقة بين نوعية الحروف سواء كانت كبيرة أو صغيرة يقوم الويندوز بتحويلها إلي حروف كبيرة و تقبل 69 حرف فقط من الحروف الموجودة بالكيبورد ويقوم بتقسيم الباسوورد لجزأين كل جزء مكون من 7 حروف فلو كانت الباسوورد هي abcdef1234 فسيقوم الويندوز بتقسيم الباسوورد إلي جزأين هما abcdef1 +234 وهذا النوع من التشفير من يمكن فكه بأي من الطريقتين سواء أونلاين أو أوفلاين كما أن معرفة الجزء الأول من الباسوورد تكفي لمعرفة الجزء الثاني كما سيتم شرحه فيما بعد

http://img98.imageshack.us/img98/4748/aro0.png





NT Hashes


في هذه الطريقة أقصي طول هو 127 حرف و يقوم الويندوز بتشفير الباسوورد بإستخدام MD4 وهي إختصار message digest وهو عبارة عن لوغاريتم لتشفير الملفات عموما كل مايقوم الويندوز به تحويل الباسوورد هو إستخدام md4 لتشفير الباسوورد إلي Hash و الهاش هو تقسيم الباسوورد إلي مجموعة من الحروف و الأرقام الأخري أي أن باسوورد من 14 حرف مثلا يمكن أن يكون الهاش لها أكثر من 40 حرف


http://img224.imageshack.us/img224/3511/bea6.png



Cashed Credentials


في هذه الطريقة يقوم الويندوز بعمل بعمل تشفير وهاش للباسوورد بإستخدام اليونيكود ويتم جمع هذا الهاش و اليوزر نيم والدومين نيم ليتم عمل هاش جديد بإستخدام MD5 و هذخه الطريقة في التشفير صعبة الكسر ولكن من
الممكن كسرها بإستخدام offline attack

Stored User Names & Passwords

يقوم الويندوز بحفظ معظم الباسووردات الخاصة بالمستخدم بالطريقة السابقة ويقوم بتخزينها علي الجهاز في ملف يسمي Credential Manager وهو أحد ملفات النظام المحمية


Passive Online Attack
هو عبارة عن طريق لكسر الباسوورد بإستخدام Wire Sniffing حيث تقوم بإستخدام أحد البرامج بمراقبة الشبكة وتنتظر إرسال المعلومات من جهاز الضحية و قبل إرسالها إلي الجهة المقصودة يقوم البرنامج بحفظ ال HASH ومحاولة فكه بإستخدام طريقة تسمي brute-force

Active Online Attack
وهو عبارة عن محاولة تخمين الباسوورد بإستخدام أحد البرامج ويعيب هذه الطريقة أنها تأخذ وقت طويل جدا كما أن إحتمال إيجاد الباس الصحيح ضعيف جدا

Offline Attacks

1/ Dictionary Attack

يقوم بتخمين الباسوورد عن طريق القاموس و ينجح فقط في حالة الباسووردات الضعيفة ويتميز بالسرعة العالية ولكن معظم النتائج تكون خاطئة

2/Hybrid Attack
يقوم بإستخدام القاموس ويقوم بإختيار أحد الأرقام و الحروف عشوائيا ويستبدل مواقع الحروف و الأرقام من أجل التوصل لإلي نتيجة ثم يقوم بتخمين الباسوورد وينجح فقط في حالة الباسووردات الضعيفة

3/ Brute Force Attack

يقوم بتجربة كل الباسووردات المعتادة يقوم بمهاجمة LM Hash , وينجح في معظم الأحوال ولكنه يأخذ وقت طويل جدا من أجل الوصول إلي نتائج كما أن من الصعب إستخدامه مع NT Hash

***** إذا كنت تريد كسر الباسووردات الخاصة بجهاز متصل بجهازك عبر شبكة داخلية فسيكون من السهل القيام عبر أحد برامج ال sniffing كما سيتم الشرح*****




Stake LC4 LOphtcrack@

http://img149.imageshack.us/img149/2681/2121lf7.png

http://img149.imageshack.us/img149/2856/255wv0.png

http://img149.imageshack.us/img149/4395/878787ao0.png

http://img149.imageshack.us/img149/2500/77575lm9.png

طريقة ال Sniffing هي من أفضل الطرق للحصول علي الباسوردز الخاصة بأي جهاز داخل شبكة داخلية حيث سيتم الإمساك بأي بيانات تخرج من أجهزة شبكة والقيام بمحاولة فك الهاش الخاص
بها ومن ثم الحصول علي بيانات الدخول


لتحميل برنامج LO4
http://www.midload.com/file/1778/lc4setup.exe.html
أو
http://rapidshare.com/files/4112443/lc4setup.exe

الكيجين

http://www.midload.com/file/1780/tsrh-astlc40-kg.rar.html

أو

http://www.filefactory.com/file/01dd94 (http://www.filefactory.com/file/01dd94/)



###

وسيتم في الرد القادم إن شاء الله
شرح كيفية الحصول علي المعلومات والبيانات وكلمات السر الخاصةبأي جهاز عن طريق ال Keyloggers وكيفية إرسال الملفات وتنصيب البرامج من جهازك إلي أي جهاز آخر
####


الكاتب غير مسئول عن أي إستخدام سيئ للمعلومات الواردة بالموضوع

مشكووور علي المعلومات القيمة
بس انا كنت عايز اسأل هوا صحيح اي برنامج هاك زي propat او sub7 لما اجي اشغلهم لازم اوقف antivrus الي عندي
عشان هوا بيعتبرهم فيروسات و لا الكلام دا غلط
؟؟؟
و في انتظار المزيد.....

مشكووور علي المعلومات القيمة
بس انا كنت عايز اسأل هوا صحيح اي برنامج هاك زي propat او sub7 لما اجي اشغلهم لازم اوقف antivrus الي عندي
عشان هوا بيعتبرهم فيروسات و لا الكلام دا غلط
؟؟؟
و في انتظار المزيد.....

فعلا معظم البرامج اللي بتستخدم للهاك حتي لو كانت برامج من شركات معروفة لازم الأنتي فايروس والفايروول ميكونوش شغالين هما مش بيعتبروا فيروسات بمعناها االحرفي لكن بصنفوا علي إنهم Hacker Tools
بس نصيحة مني متنزلش اي برامج هاكر من مكان غير موثوق فيه عشان ممكن فعلا أي حد يحط فيروس جوه البرنامج لو عايز تنزل أي برنامج هاكر نزلوا من مكان موثوق فيه

انا حملت البرنامج و شغلته و عملت زي ما قلت بالظبط و طلعتلي النتيجة دي و انا مش فاهم اي حاجة او اعمل ايه يا ريت تفهمني القصة ماشية ازاي

http://img123.imageshack.us/img123/2923/untitledze0.png

أخي الكريم النتائج المعروضة هي عبارة عن الهاش للباس الموجودة بجهازكمن المفترض أن تستخدم هذه الهاش للتعرف علي الباسوورد بإحدي طرق كسر الباسوورد المتاحة بالبرنامج سواء كانت Brute-force attack أو Hybrid

والله العظيم انا مكسوووف منك و مش عارف اقولك ايه بس اعمل ايه انا مسدقت الاقي حديعلمني
ازاي استخدم الهاش عشان اجيب باسوورد الجهاز و بعدين انا كل مادوس علي Brute-force attack أو Hybrid
مفيش اي حاجة تحصل ؟؟؟
يا ريت تفهمني واحدة واحدة و بالتفصيل الممل القصة ماشيية ازاي !!!
و بجدانا اسف لييك مرة تانية

الف شكر على الموضوع الهايل...........

والله العظيم انا مكسوووف منك و مش عارف اقولك ايه بس اعمل ايه انا مسدقت الاقي حديعلمني
ازاي استخدم الهاش عشان اجيب باسوورد الجهاز و بعدين انا كل مادوس علي Brute-force attack أو Hybrid
مفيش اي حاجة تحصل ؟؟؟
يا ريت تفهمني واحدة واحدة و بالتفصيل الممل القصة ماشيية ازاي !!!
و بجدانا اسف لييك مرة تانية
أولا مفيش داعي للكسوف ولا حاجة كلنا بنتعلم و اللي عارف حاجة لازم يعلمها للتاني
ياريت أخي الكريم تنزل النسخة دي من البرنامج هي نسخة أحدث LC5 البرنامج (http://primeupload.com/file/15175/lc5-setup.exe.html) + الكيجين (http://primeupload.com/file/15176/lc5-crack.zip.html)والنسخة بها إمكانيات أفضل

بعد تنصيب البرنامج وتسجيله قم بتشغيل البرنامج سيظهر Wizard كما بالصور

http://img157.imageshack.us/img157/7957/lo51ld6.png


http://img142.imageshack.us/img142/379/lo52nt1.png



http://img225.imageshack.us/img225/1905/lo53pz3.png


http://img92.imageshack.us/img92/5995/lo56vv9.png



كما هو واضح بالصورة الأخيرة فقد تم إكتشاف ستة حسابات أربعة منهم موجودين
و قام بالبرنامج بكسر الباسوورد الخاص بحساب ADMINSTRATOR بطريقة Hybrid
نظرا لسهولة الباسوورد و لإنها مكونة من 6 حروف فقط وهناك حساب آخر غير محمي بباسوورد
و حساب تم كسر النصف الأول منه LM Hash بطريقة ال Hybrid والجزء الثاني NTLM Hash بطريقة
ال Brute-force و سيلاحظ أن كسر باسوورد مشفرة LM لم يأخذ وقتا طويلا وفي غاية السهولة
أما كسر الباسوورد مشفرة NT بطريقة Brute-force وهو سيأخذ وقت طويل جدا

مشكووووووووور اخي علي الرد الرائع
بس المشكلة انه البرنامج بعد وقت طويل موووووووووووت معرفش غير النص الاول بس من الباسورد بعد فترة طويلة
هل في حل او برنامج عشان اجيب الجزء الباقي؟؟؟؟؟؟؟
وبعدين هل لو انا قدرت اجيب الاي بي بتاع جهاز ازاي استخدم البرنامج عشان اجيب الباسورد (شرح ممل كالعادة)؟؟
و لو معرفش يجيب الباسورد هل في طريقة تانية؟؟؟

بعد استخدام )nmap) ضد اي بي معين و اكتشاف البورتات المفتوحة
ايه الي ممكن استفاده (يعني ازاي استخدم معرفتي للبورت)

أخي bsmala بخصوص برنامج LC5 فكما ذكرت من قبل أن البرنامج سيأخذ وقت طويل جدا في محاولة كسر الباسوورد المشفرة بطريقة NTLM قد يصل إلي يوم كامل ومن الممكن ألا يصل للباسوورد الصحيح وذلك في حالة طول الباسوورد أو إستخدام حروف خاصة أو قوة كلمة الباسوورد نفسها
وبالنسبة لبرنامج NMAP فاكتشاف بورت مفتوح قابل للإتصال هو من أهم الخطوات قي عملية الإختراق لإن البورت تقدر تعتبره هو طريقك للجهاز فتخيل إنك تلاقي طريق مفتوح عن طريق البورت إنت تقدر تبدي عملية الإختراق والتحكم بالجهاز الضحية بأكثر من طريقة وذلك حسب الهدف من العملية فعلي سبيل المثال يمكنك تنصيب برامج وملفات التجسس علي جهازه وهو سيتم شرحه فيما بعد و طبعا من الممكن إستخدامه في تدمير جهاز الضحية بإستخدام الفيروسات أو طبعا سرقة معلومات هامة من علي الجهاز

مشكوووووور اخي علي الرد و في انتظار باقي الشرح

كيف يمكن التأكد ان البورت 21 الخاص بال (ftp ) مفتوووح؟؟؟
و ليه كل مل حاول ادخل ip يعمل connected to تظهر عبارة (connection closed by remote server) و ازاي اتغلب علي المشكلة دي؟؟؟؟؟؟؟؟؟؟؟ظظ

كيف يمكن التأكد ان البورت 21 الخاص بال (ftp ) مفتوووح؟؟؟
و ليه كل مل حاول ادخل ip يعمل connected to تظهر عبارة (connection closed by remote server) و ازاي اتغلب علي المشكلة دي؟؟؟؟؟؟؟؟؟؟؟ظظ

أخي الكريم أي بورت مفتوح سيقوم nmap بإظهاره وكيفية الإتصال به

>>>الكاتب ليس مسئول بأي صورة عن أي إستخدام سيء للمعلومات<<<


إرسال وتنصيب البرامج بجهاز الضحية بإستخدام Ps Exec


Ps Exec هو أحد أقوي أدوات تنصيب البرامج عن بعد
فإذا إستطعت كسر الباسوورد الخاصة بحساب ال ADMIN بجهاز الضحية فتستطيع بإستخدام هذه الأداة أن تقوم بتنصيب أي عدد من البرامج عن بعد إلي جهاز الضحية و البرنامج يعمل علي أنظمة NT 4.0 , WIN XP, SERVER 2003 و يجب ملاحظة أن معظم برامج مكافحة الفيروسات تصنف البرنامج علي إنه remote admin virus
والبرنامج يعمل بإستخدام ال Command Prompt
لتحميل Ps Exec (http://download.sysinternals.com/Files/PsTools.zip)
و ستجد بملف المساعدة الخاص بالبرنامج جميع الأوامر الخاصة به
وهناك أداة أخري وهي RemoExec


بالطبع البرنامج الذي ستقوم بتنصيبه علي جهاز الضحية هو لتسهيل عملية الإختراق و الحصول علي ما تريده فيمكنك تنصيب Keylogger أو Trojan أو Virus


Spyware Software

هي برامج مهمتها التجسس علي الجهاز المصاب عن طريق تسجيل جميع ما يحدث علي الجهاز وإرسالها إلي الهاكر بالطريقة التي حددها سواء عن طريق الإيميل أو عن طريق الإرسال المباشر
و أقوي برنامج يمكن إستخدامه هو Spytech SpyAgent وهو عبارة عن RealTime Spy يقوم بتسجيل كل ما يحدث علي الجهاز بأدق التفاصيل منPassword , emails ,websites , applications , windows ,chat conversatiuons
والبرنامج له قدرة جبارة علي هزيمة أي برنامج مكافحة سباي وير و بتنصيب البرنامج علي جهتز الضحية و إختيار no Uninstaller Package وهو يعني أن البرنامج سيتم تنصيبه بدون أداة إزالته وكذلك إختيار باسوورد قوي للبرنامج و أيضا إختيار الإيميل الذي سوف يتم إرسال المعلومات إليه يوميا مع ملاحظة إنه بمجرد الإنتهاء من تنصيب البرنامج و إستكمال الإعدادات الخاصة به فإنه سيكون غير ظاهر لأي مستخدم عدا الذي قام بتنصيبه والبرنامج يقوم بأخذ صور حية من الجهاز وكل هذه المعلومات يتم إرسالها دوريا إلي الإيميل الخاص بك وذلك في الموعد الذي تحدده بنفسك

http://img386.imageshack.us/img386/9603/aaye9.png

وهذا رابط تحميل برنامج Spytech (http://rapidshare.com/files/5875516/SPYTECH.rar)

وهناك طبعا برامج أخري يمكن إستخدامها لهذا الغرض مثل
eBlaster , Stealth Keylogger ,
IKS Keylogger
أو GHOST kEYLOGGER

مشكووور و جاري التجربة

بس بالنسبة لNMAP انا كل ناكتب الامر(nmap -sS ) يقولي )NO TARGET MACHINES/NETWORKS SPECIFIED
مش عارف اعمل ايه

(وبالنسبة للبرامج الاخيرة انا هاتوكل علي الله و انزلها علي جهازي و انا واثق فيك و اوقف الانتي فيروس (انت و ضميرك يا صاحبي)

مشكووور و جاري التجربة

بس بالنسبة لNMAP انا كل ناكتب الامر(nmap -sS ) يقولي )NO TARGET MACHINES/NETWORKS SPECIFIED
مش عارف اعمل ايه

(وبالنسبة للبرامج الاخيرة انا هاتوكل علي الله و انزلها علي جهازي و انا واثق فيك و اوقف الانتي فيروس (انت و ضميرك يا صاحبي)

بالنسبة ل NMAP فالرسالة معناها إما الجهاز اللي أنت بتحاول تعمل سكان عليه أما غير متصل أو الفايروول الخاص بيمنع الإتصال من الأساس ياريت تضيف P0 وتشوف النتيجة وعلي فكرة برنامج nmap حياخد منك وقت طويل شوية علشان تتقنه وتفهم هو بيشتغل إزاي بس لازم تتدرب عليه كتير

وبالنسبة للبرامج فأي برنامج أنا بارفعه بنفسي بعد تجربته و أنا البرامج كلها موجودة عل الجهاز عندي ومفيش مصلحة إني أضر أي حد وعل فكرة البرنامج الأخير Spytech برنامج خطير جدا و الإستخدام السيء للبرنامج ممكن يضر ناس كتير

اخي في الله
انا مش كان قصدي والله
انا كنت بهرج مش اكتر و انا كمان واثق فيك
بس مش تزعل مني دانتا استاذي

مجهود أكثر من رائع أخي mhm2010mhm .. بجد أنا مش عارف أقولك إيه ..

شكرا من هنا للسنة الجاية ... منتظرين دروسك الرائعة ...

بس بعد ما أعرف البورتات المفتوحة .. أستغلها إزاي ..

يمكن تشرحها بعد كده .. تحياتي لك أخي mhm2010mhm

اخي الكريم ارجوو منك شرح البرنامجين الاخيرين بشكل اكثر تفصيلا

أخي الكريم X-GoGo شكرا ليك علي كلامك الجميل و إن شاء الله أقدر أفيدك بحاجة

و بالنسبة للبورتات المفتوحة فأنت تقدر تعتبر البورت هو طريق الإتصال بينك و بين أي جهاز و طالما في بورت مفتوح فأنت قادر علي التحكم بالجهاز بأي شكل من الأشكال سواء بإرسال برامج التجسس أو أي شيء مضر آخر أو التحكم في الجهاز كليا

أخي bsmala أنا حاشرح البرنامجين بناءا علي طلبك و أنا تحت أمرك في أي حاجة

أنا بعد ما شرحت البرنامج وقعدت أكتر من ساعة باكتب الشرح الكهرباء قطعت للأسف وكل اللي أنا عملته راح بس أنا حاحاول أشرح تاني بإختصار

لتشغيل البرنامج إنسخ الملف ps exec إلي C:\Windows\system 32
ثم من قائمة البداية إختر RUN ثم إكتب command ثم إكتب ps exec

http://img137.imageshack.us/img137/1884/aaakj9.png



وده الأمر الخاص بالبرنامج

http://img165.imageshack.us/img165/1525/3333zd0.png

وبعد كلمة ps exec بيتم تحديد مكان ملف البرنامج المراد إرساله وتنصيبه
بس دلوقتي محدش يحاول يستخدم البرنامج عشان هو صعب شوية و بعدين حاقول ممكن تستخدمه إزاي بطريقة أسهل

اخي علي الرغم ان الشرح مختصر جدا بس بجد انا مقدر جهدك و تعبك
و علي العموووم انا كش هاستعجل لغاية ماتشرح بشكل اكثر تفصيلا و طرق اكثر سهولة

بس انا بعد ناسطبت (spy tec ) و جت اشغل البرنامج تاني يوووم طلع الصورة ديه
http://img237.imageshack.us/img237/4945/untitledbq3.png

و مش عارف اعمل remove للبرنامج من عشان مش موجود control pannal >add or remove program
يا ريت تقولي اعمل ايه
و بارك الله فيك

من يريد التدريب علي أي برنامج فرجاء التجربة بإستخدام برنامج الأجهزة الوهمية Vmware وهو برنامج يتيح لك فرصة تنصيب أكثر من نظام تشغيل في نفس الوقت وتشغيلها معا في نفس الوقت أيضا حيث يقوم البرنامج بعمل أجهزة وهمية لكل نظام ويتم عمل شبكة وهمية بين هذه الأجهزة حيث يمكنك تشغيل النظام الآخر كأي برنامج و بالتالي يمكنك التجربة علي هذه الشبكة الوهمية

اخي
انت قلت قبل كدة ان namap يظهر البورتات المفتوحة ( وانا دلوقتي ابتديت افهم شوية ) بس قلت كمان انه بيظهر طريقة الاتصال بالجهاز عن طريق البورت المفتوح ؟؟؟؟؟؟؟؟؟؟؟(انا بقي مش فاهم ازاي يظهر طريقة الاتصال

و مشكككووووووووووور علي تعبك

اخي
انت قلت قبل كدة ان namap يظهر البورتات المفتوحة ( وانا دلوقتي ابتديت افهم شوية ) بس قلت كمان انه بيظهر طريقة الاتصال بالجهاز عن طريق البورت المفتوح ؟؟؟؟؟؟؟؟؟؟؟(انا بقي مش فاهم ازاي يظهر طريقة الاتصال

و مشكككووووووووووور علي تعبك

أنا حاشرح برنامج nmap كله إن شاء الله

أنا حاشرح برنامج nmap كله إن شاء الله
مشكوووور اخي علي ردك و في انتظار الشرح

اخي في الله

انا عارف اني تعبتك معايا

بس انا عندي مشكلة و يا ريت تقدر تحلها

انا نزلت ملفات من علي النت و واضح ان كان في احداها فيروس ما

اول لما اشغل الويندوس بتظهر الصورة دي

http://img96.imageshack.us/img96/1110/untitledvb9.png

ولما اجي اكتب السكريبت في run بتظهر نفس النتيجة

وعلي فكرة انا عملت scan علي الجهاز و نضفته بس برده المشكله زي ما هي

يا رب تقدر تفهمني ايه المشكلة و ازاي احلها

و لا لازم اعمل format

و معلش تعبك معايا

ده عبارة عن worm بس إن شاء حلها بسيط
أولا إعمل reboot و إدخل علي ال SafeMode وبعدين نزل أداة الإزالة دي http://www.symantec.com/avcenter/fixlove.exe

من الريجستري إذهب للمكان ده
HKEY_USERS\username\SOFTWARE\Microsoft\Windows Scripting Host\Settings


و مكان ال username أرقام كتير بتختلف من جهاز لآخر حسب الإسم المستخدم

و إتأكد إن ال VALUE =0

و إن شاء الله ده حيحل المشكلة
وبعدها
إعمل بحث في الجهاز عن أي ملف بالأسماء دي
*letter-for-you*
MSKernel32.vbs
Win32DLL.vbs
WinFAT32.EXE
WIN-BUGSFIX.EXE
script.ini mothersday.vbs
funny love.vbs
funny love.htm
virus_warning.jpg.vbs
urgent_virus_warning.htm
protect.vbs
important.txt.vbs
eskernel32.vbs
es32dll.vbs
love.jbg.vbs
kiler.htm
killer2.htm
killer1.htm
KillEmAll.TXT.VBS
ArabAir.TXT.vbs
no-hate-FOR-YOU.HTM vir-killer.vbs
look.vbs
bewerbung.txt.vbs
reload.vbs

و بالطبع إحذف جميع الملفات اللي ظهرت بالبحث بعد التأكد منها

وبعدين إستخدم أي برنامج كويس لتنظيف الريجستري

وبعد كده إعمل بحث يدوي في الريجستري و إتأكد أن مفيش أي ملفات غير ملفات النظام الأساسية

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

HKEY_USERS\username\Software\Microsoft\Windows\Cur rentVersion\Run

مشكووووووووووور اخي علي الرد و المساعدة

بصراحة مش عارف اقولك ايه

بارك الله فيك و جزاك كل الخير

اولا جزاك الله الف الف خير على هذا الشرح الوافى جدا جدا جدا
ثانيا اقتراح رجاء وضع كل البرامج اللى حنحتاجها فى ملف واحد حتى نكون فى متابعة تامة معك حيث ان بعض البرامج قد حزفت مثل برنامج nmap
ثالثا رجاء الاستمرار فى هذا الشرح الوافى لكى يستفيد الكل
رابعا واخيرا جزاك الله خيرا

اولا جزاك الله الف الف خير على هذا الشرح الوافى جدا جدا جدا
ثانيا اقتراح رجاء وضع كل البرامج اللى حنحتاجها فى ملف واحد حتى نكون فى متابعة تامة معك حيث ان بعض البرامج قد حزفت مثل برنامج nmap
ثالثا رجاء الاستمرار فى هذا الشرح الوافى لكى يستفيد الكل
رابعا واخيرا جزاك الله خيرا

تم تعديل رابط برنامج nmap وإن شاء الله سآخذ في الإعتبار إقتراحك بشأن وضع البرامج في ملف واحد وبدلا منه سأقوم بإنشاء فولدر خاص لهذا الأمر علي أحد المواقع وسيتم رفع جميع البرامج والأدوات عليه إن شاء الله
وإن شاء الله سيتم إستكمال العمل داخل القسم خلال يومين علي الأكثر

واضح حلو جدا للمبتدئين

شكرا ليك عليه

شكرا على الشرح الرائع

تحياتي

بجد موضوع بيضرب نار يا مان اللة

عليك فى الرانمج دة ولاجمل الشرح الجامد

اوى انا هاسيفالصفحة والبرنامج فى الون لود

ولازم اجربة وهاشوف واقولك رايى اية جامد جامد