كيف يتم اختراق جهازي؟؟
كما ذكرنا سابقن
(كتابه سابقاً هكذا سابقن أفضل ) لووول
أحفظ الملف في تكست او مستند نص عشان تسوي له عمليات لكسر التشفير
FTP Passwd
بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي
anonymous logins
والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد ، غستخدم احد هذه البرامج لهمل ذلك
WS FTP or CuteFTP
وبعد ماتدخل بالوضع الخفي راح تجيك لسته أو قائمه
إختر منها
etc
وراح يعرض لك عدد قليل من الملفات مثل هذا
"group, passwd"
وملف الباسورد مو شرط يكون إسمه
passwd
ممكن يكون غير كذا
.. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل
"root, daemon, FTP, nobody, ftplogin, bin"
وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه
* وقد
رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل
ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على
مثل هذا
"joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh"
والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن
س
: ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟
جاوب أنت .... !:!
التعقب لملف الباسورد
الآن وبعد أن حصلت على مثل هذا
"joetest:*:102:100::/home/joetest:/usr/bin/restsh"
فأنت الآن تملك
shadowed passwd
فهذا يتدلى في نظام التشفيل ولكن الـ
passwd file
يختلف
(لا داعي لتعمق اكثر ) والملف
passwd file
هو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل
* أو x
و الـ
shadow file
يكون مكان كلمة السر نجمه أو رمز
وأنا الى الآن لست متأكد من هذه النقطه
انا الحين تعبت من الكتابه ،، اتمنى أنكم طلعتو بفايده
تأكد هل سبق وأن أخترق جهازك ام لا
السلام عليكم ورحمة الله
هل أحترق جهازك من قبل ؟؟؟
!؟!
هل تود ان تعرف اذا كان جهازك قد اخترق من قبل أحد الهكرز
أفتح
Start
وأذهب على المثال الأول في الصورة
بعدها افتح
Run
أكتب فيها
ستظهر لك صفحه شاهد السطر الخامس منها
هذي العلامه الطبيعيه
user.exe=user.exe
اذا كانت بالشكل هذا
user.exe=user.exe *** *** ***
أما أذا كانت مثل هذه بدون النجمات
user.exe=user.exe
أما اذا كانت على الشكل هذا
user.exe=user.exe *** *** ***
فقد تم أختراق جهازك
فإذا كان جهازك قد أخترق فعليك حماية جهازك وحذف الباتشات منه
انواع الاختراق مع برامجها
الاختراق السهل والسريع
ختراق حسابات ال اي اس كيو
أختراق الميرك
ختراق صفحات الأنجل فاير
تخريب سجل الزوار
أختراق الماكنتوش
أختراق الكمبيوسيرف
أختراق الصفحات الشخصية
أختراق غرف الشات
كيفية فك تشفير كلمات السر بسيسكو
والسلام عليكم ورحمة الله وبركاته
أختراق الأجهزه
أرجو من الجمبع عدم استخدام هذه الطريقه فيم يضر مؤمن
وأعلم أخي الكريم أنه عند أختراقك لجهاز اخوك المسلم فكأنمادخلت بيته دون أذن منه
لاختراق الأجهزة هناك نوعين
:
الأول الإختــراق بالثـغــرات
: موضوع طويل شوي و صعب و يستخدمه الخبراء .
الثاني الإختراق بالباتشات
(التورجان) : سهل و بسيط و سريع و قوي نوعا ما و عاده ما نبدء به.
نبدأ بالثاني لأنه سهل
.اي برنامج باتشات في الدنيا يحتوي على 4 اشياء( مثل sub7) وهي:-
1 : ملف الباتش : وهو ملف يجب ارساله للضحيه و يجب على الضحيه فتحه ايضا حتى يفتح عنده منفذ (port) ثم نستطيع اختراقه ..
2 : ملف Edit server : وهو لوضع اعدادات الباتش او تغييرها ..
3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه ..
4 : ملفات ال dll و غيره ..
و طبعا لازم لما ترسل
الباتش مو ترسله كذا ملف لازم التحيل حيث يمكنك ارساله مدمج مع صوره او ملف
تنصيب عن طريق بعض البرامج التي تقوم بدمج الباتش بالملف المرفق وممكن
تغير امتداد الباتش عن طريق الدوس عشان لايشك الضحيه
لإختراق يهودي أو صليبي ماذا نحتاج؟
1:
برنامج الباتشات مثل (sub7).
2: ضحيه نرسل له الباتش ويقوم بفتحه (وطبعا يهودي أو صليبي وهذا شرط من شروط الموقع).
3: ايبي الضحيه و يمكن معرفته عن طريق برامج الباتشات المخلفه مثل برنامج (barock) .
<< خطوات الأختراق >>
1- قم بتحميل برنامج الباتش (sub7) على جهازك.
2- ستجد ثلاث ملفات سنعمل عليها الملف الأول (Edit server) تقوم بفتحه وعمل الإعادات الازمه عليه (شرح خطوات الإعدادات).
3- يجب أن تعرف IP اليهودي وذالك باستخدام برنامج السكان على الأجهزه اليهودية المصابه بالباتش(قائمة بـIP اليهود) أو أنك ترسله الباتش بنفسك إذا كنت تعرف إيميل الخنزير (قائمة بإيميلات الخنازير) لاكن
مو ترسله الباتتش كذا لا لازم تلعب عليه وتحط مع الباتش بعض الصور الي
ترفع ضغطه أو رساله أو إنك تدمج الباتش مع صورة أو ملف بهذا البرنامج===.
4- بعد أن حصلت على IP اليهودي قم باستخدام برنامج (sub7) وهذا الشرح . والعب مع الخنزير وكأنك جالس أمام جهازه.
5- وإذا زهكت من كثر العب وقبل ما تودعه ضع
هذا الملف في جهاز الضحيه بعدين قله الله يخلف على جهازك لان الملف هذا
يقوم بعمل فورمات لجهاز الخنزير.
إذا لم تستطع الإختراق حتى الآن قم بزيارة مكتبة الهكر الجهادي
أختراق المواقع
لكي تتعلم إختراق المواقع يجب عليك أ، تتحلى بالصبر والمثابرة فهي ليست
كاختراق الأجهزة أو البريد لأنها أشد تعقيدا ولاكن ليس معنا هذا أنك لن
تستطيع أن تتعلم وهذا إحدى المقالات في إحدى المنتديات
(لا يحضرني اسم المنتدى أو الكاتب) أرجوا أن تفيدكم. ومن أراد أن يستفيد أكثر فليذهب إلى مكتبة الهكر الجهادي.
الحين انا قعدت سنتين كاملة علشان فقط اتعلم على إختراق المواقع
(وانا مااقولها تحطيمية) وراح احط جل مااعرفه (بإذن الله) (ان كفىالموضوع) هنا.
اول خطوة في الاختراق واللي هي اخذ المعلومات يعني نعرف الموقع الفلاني ايش الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها
.
الملقمات اشهرها اثنين
1- (IIS)
من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها)
2- (apache): من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب.
الآن عندنا موقع وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها عندك الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ادخله تلاقي مربع
هنا تحط فيه الموقع اللي تبي تعرف المعلومات اللي فوق (في شريط عنوان الموقع) مثلا نحط موقع البيت الابيض اللي هو whitehouse.org
ملاحظة
: نكتبه من غير من غير //:http ومن غير / الي بآخر العنوان يعني من غير الي بالأحمر http:/whitehouse.org/index
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] راح يطلع لنا التالي
طيب الحين عرفنا معلومتين مهمتين اول شيء انه شغال على الملقم
IIS5.0
ثاني شيء شغال على نظام
Windows 2000
حلو اول شيء نجرب ثغرات
IIS5.0 عليه (راح احطها بعد الموضوع) <1>
إذا مانفع شيء نشوف ثغرات نظام
Windows 2000 (راح احط الموقع بعدالموضوع) <2>
طيب الحين فيه حاجة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح وماتمشي إلا مع ملقمات
IIS وهي عبارة عن عناوين طويلة تحطها بعد
عنوان الموقع. راح احط امثلة عليها.
طيب لنفرض انه ماطلع فيها ثغرات؟
نشوف
محتويات الموقع نفسه نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع
ثغراتها من الموقع اللي راح ارفقه في الرد اللي بعد الموضوع
.
طيب لو كان السيرفر اباتشي؟ خلونا ناخذ مثال موقع ارانك
The site
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] is running Apache/1.3.20 (Unix)
mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6
mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4
OpenSSL/0.9.6 on Linux
طيب هنا يهمنا ثلاث اشياء
الملقم وهو
Apache 1.3.20 و دعم فرونت بيج FrontPage/5.0.2.2510
وهذه مليانة ثغرات والثالث النظام وهو
Linux
طيب الملقم اول شيء
Apache من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب.
نشوف دعم الفرونت بيج زي ماقلنا الفرونت بيج مليان ثغرات وثغراته قوية وكثيرة تقريبا منها مجلد
_vti_pvt و _private هذه اللي نحتاجها غيره مامنه فايدة.
داخل المجلدين راح نلاقي اربع ملفات مهمة وهي
service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف.
طيب لو قدرنا ننزل واحد من الملفات هذه
(ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل
[size=21]المثال goodyco:CalXS8USl4TGM وهذا من موقع قودي[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يتبـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــع