سلسلة دروس Midnight Hunters لاحتراف الاختراق بدءا من الصفر حتى الاحتراف بسم الله الرحمن الرحيم كيفك يا حلوين انا اليوم جايب معلوومات جديده ومهمه في نفس الوقت راح اخليكم مع الشرح او الدرس (((( جيوش الهكرز)))) طيب الكل دايما يسأل ايش هي برامج الهكر و كيف نستخدمها هذا علشان اجاوب احتاج شهر تقريبا بس هعطيكم نبذه عن البرامج و كيفية عملها =================================== هاك الاجهزه ---------- نوعين : - هاك بالثغرات : موضوع طويل شوي و صعب و يستخدمه الخبراء هاك بالبتشات : سهل و بسيط و سريع و قوي نوعا ما و عاده ما نبدء به طيب الحين ايش هي برامج الباتشات هذه و كيف تعمل اي برنامج باتشات في الدنيا يحتوي على 4 اشياء( مثل sub7) 1: ملف الباتش : وهو ملف يجب ارساله للضحيه و يجب على الضحيه فتحه ايضا حتى يفتح عنده منفذ (port) ثم نستطيع اختراقه .. 2: ملف Edit server : وهو لوضع اعدادات الباتش او تغييرها .. 3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه .. 4: ملفات ال dll و غيره .. و طبعا لازم لما ترسل الباتش مو ترسله كذا ملف لازم التحيل حيث يمكنك ارساله مدمج مع صوره او ملف تنصيب عن طريق بعض البرامج .. وممكن تغير امتداد الباتش عن طريق الدوس عشان لايشك الضحيه طيب لحين لو نبي نخترق واحد ايش نحتاج 1: برنامج .. 2: ضحيه نرسل لها الباتش وتقوم بفتحه 3: ايبي الضحيه و يمكن معرفته عن طريق برامج الشات المخلفه .. كيف نحمي نفسنا منهم ؟ 1 : تأكد من نظام الملفات التي تستقبلها ( لاتستقبل اي شي exe ومو برنامج لانها امتداد الملفات التشغيليه. او استقبلها ولا تفتحها الا بعد فحصها) 3 : نزل برنامج حمايه حلو ( مثل الزون الارم) ============================================== اختراق المواقع --------------- موضوع أيضا طويل ثلاث طرق لاختراق المواقع 1: استخدام الثغرات 2: بعض أنظمة التشغيل القويه مثل اليونكس و اليونكس 3: برامج اللسته : و هي الأطول وللمبتدأين وتعتمد برامج اللسته عل لسة كبيره تحتوي اكبر قدر ممكن من الكلمات بالاضافه الى البرنامج الأساسي الذي يستخدم السته في تخمين كلمة السر ============================================== تدمير المواقع -------------- وهي عن طريق برامج البنج وهي التي تبطئ الموقع و تثقل حتى يتوقف وتكون اما عن طريق الدوس او برامج معينه مثل evil ping ============================================= اختراق البريد ------------- عدد لانهائي من الطرق و الحيل ولكنه صعب جدا جدا جدا ومن اسهلها ان تخترق جهاز الضحيه بالسب سفن وتذهب الى قائمه الباسووردات المحفوضه ( اذا كان حافض الباس وورد راح تلقاها مع اسم بريده) ============================================== تدمير و تفجير البريد -------------------- وهو سهل و بسيط عن طريق إغراق البريد بإرسال حتى يتوقف و هناك برامج تسهل تلك العملية ============================================== Nuke Programs --------------- وهي برامج تقوم بفصل صاحب الايبي من الاتصال ============================================== Spoofing Programs ------------------ وهي تغير الايبي الى رقم آخر و يستفاد منها في الاختراق و بعد الأوقات تتوقف عليها ============================================== Cookies -------- هي عبارة عن عن ملفات يرسلها الموقع لمتصفحك و هي عباره عن ملف مكتوب لا يستطيع أي موقع قر ائته غير هذا الموقع و قد يكون به كلمات سر موقع أو اشتراك ... وهي مزعجه في بعض الأحيان حيث أنها مثلا تسجل كل المواقع التي دخلتها و كل الصفحات التي شاهدتها و مدة مشاهدة كل صفحه .... =============================================== Ports -------- وهي المنافذ التي يتسلل منها الهكرز لجهازك Sموقع به كل منافذ البرامج و نبذه عنها =============================================== Port Scanner ------------- وهي برامج تفحص المنافذ المفتوحة لديك و تخبرك بها و تغلقها ================================================== =========================================== --------------------------------------------------------------------------------------------- ================================================== =========================================== ============= ----------- الفيروسات ----------- ============= وهي من اخطر الأشياء على الجهاز كيف تحدث الإصابة بالفيروسات ؟ ----------------------------- يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الإنترنت او قد وصلك على البريد على هيئة Attachment وو .. الفيروس عبارة عن برنامج صغير و ليس من شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ... ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad أنواع الفيروسات ================ 1: فيروسات قطاع التشغيل (Boot Sector Virus) وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز 2: فيروسات الماكرو (Macro Virus) وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او Notpad 3: فيروسات الملفات (File Virus) وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها .. 4: الفيروسات المخفية (Steath Virus) وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها 5: الفيروسات المتحولة (Polymorphic virus) وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها .. ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها 6: فيروسات متعددة الملفات (Multipartite Virus) تصيب ملفات قطاع التشغيل و سريعة الانتشار .. 7: فيروسات الدودة (Worm) وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها .. 8: الباتشات (Trojans) وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية و من ثم يجمع نفسه مره ثانيه برامج المقاومة =============== كيف تعمل ؟ ---------- هناك طريقتان في البحث عن الفيورسات 1: عندما يكون الفيروس معروف من قبل فتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس 2: عندما يكون الفيروس جديد فتبحث عن شئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب له و توقفه ودائما و غالبا تظهر نسخ عديده من الفيورس و لها نفس التخريب مع فروق بسيطة اشهر الفيروسات -------------- اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love .. هل جهازك مخترق ؟ ----------------- Start ---> Run ----> System.iniأذهب الى التالي: star--->run--->win.ini وابحث عن القيم التالية run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe مع ملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها. Start ---> Run ----> System.ini أذهب للسطر الخامس لو كان :- User.exe=User.exe جهازك سليم أما لو وجدته :- User.exe=User.exe*** *** *** إذن جهازك تم اختراقه تم اختراق جهازي ماذا افعل -------------------------- فرمت الجهاز و ريح نفسك لام هناك بعض الباتشات التي تفك و تركب نفسها اما اذا أردت انا لا تفرمت الجهاز اذ1 عليك ان تنزل برنامج The Cleaner و Zone alarm الاول تعمل به سكان للجهاز لكشف الباتشات و ازالتها و الثاني فيرول للحمايه و نزل انتي فايروس و اعمل به سكان أيضا أيهما افضل لكشف ملفات الباتشات هل هي البرامج المتخصصة لذلك ام النتي فايروس؟ ---------------------------------------------------------------------------- الانتي فايروس لانه الاكثر انتشارا و يتم تحديثه بسرعه اكبر من اي شئ اخر فاذا تم ظهور اي باتش جديد بعد ثلاث ساعات مثلا تكون الشركه قد جهزت له المضاد كيف احمي نفسي؟ -------------- 1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس 2: عمل سكان كامل على الجهاز كل ثلاث ايام 3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين) 4: وضع Firewall جيد 5: وضح Anti-Virus جيد 6: ايقاف خاصية مشاركة الملفات :- control panal / network / configuration / file and print sharring i want to be able to give others access to my files الغي التحديد ثم ok 7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك مره اخرى للشبكة يغير اخر رقم من الايبي 8: و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول http://www.antionline.com 9: لا تخزن كلمات المرور او كلمات اسر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...) 10: لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها .. 11: اذا لاحظت حدوث اي شئ غريب مثل حلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز ================================================== ================================================== ===== بعض المنافذ ------------ GirlFrind 21554 SubSeven 27374.1243.1999.6776.6711 Deepthroat 66670 NetBus 12345. 12346.20034.1045 BackOrifice 31338.31337.31666.54320 Hack'a'tack 31787.31785 ================================================== =========================================== --------------------------------------------------------------------------------------------- ================================================== =========================================== افضل البرامج ------------- برامج الهاك ============ برامج هاك الاجهزه ----------------- Sub 7 , Bo2k , Netbus , والافضل Bo2k ولكن الاكثر انتشارا Sub7 Sub 7 2.1 Gold Socket23 Kuang Sub7 V2.2 BO120 BO2K Netbus1.7 Netbus 2 Pro Deepthroat V.3 Deepthroat V.3.1 GirlFriend 135 برامج تدمير البريد ------------------ Aenima , Kaboom , euthan , emailbomber , Death & Destruction Email Bomber v4.0 - Aenima الافضل و الاسرع aenima_V20 haktek Euthan V1.5 Death & Destruction Email Bomber v4.0 Bounce Spam Mail V1.4 AnonyMail ================================================== =========================================== برامج اكتشاف ثغرات المواقع --------------------------- Voideye , Shadow Scan Security (SSS) والافضل SSS وهو يعتبر مكتبة برامج هاك متكامله و سنتكلم عنه لاحقا Shadow Scan Security V.3.7 Crack V.3.7 [url="http://www.devil2k.com/download/SS2.7.exe"Shadow Scan Security V.2.7[/url] Crack V.2.7 Voideye V.1 Voideye V.2 ================================================== =========================================== برامج اللسه (للبريد و المواقع) ------------------------------- wwwhack , webcracker , MungaBunga الاقضل MungaBunga Brut us A2 GoldenEye V1.0 ================================================== =========================================== برامج الحماية (فير وول) ------------------------ Zone alarm , Tiny Personal Firewall 2.0.14 , Noewtach وBlackICE Defender v2.5 co الافضل Zone alarm Norton Internet Security 2001 v 2.5 Family Edition Tiny Personal Firewall 2.0.14 Zone alarm S/N dk68s-vfgfv-wh0jt-wnm68g-kx0w00 LOCKDOWN Millennium V8.1.1 LOCKDOWN Millennium V8.1.1 Intruder ***** '99 ================================================== =========================================== برامج مقاومة الفيروسات ----------------------- Norton Anti-Virus , Mcafee , Pc-cillin عندما يكون عدد الفيروسات مبير افضل Pc-cillin اما اذا عدد قليل Norton الافضل AntiViral Toolkit Pro (AVP) Gold AntiViral [url="http://202.101.237.103/f/jwjjt/soft6/nav751ce.zip"]Norton Anti-Virus 2001 Cleaner V.3.2 ================================================== =========================================== برامج البنج ------------ evil ping Dorrah ================================================== =========================================== برامج Spoofing --------------- DC Internet Services Pack Windows Spoofer 97 ================================================== =========================================== Cookies -------- Cookie Crusher v2.6 ================================================== =========================================== Port Scanner ------------ Sphere Netscan Superscan netspyhunter wgatescan HeMSCaN v1.1 FastScan v2.0 FTP Scan ================================================== =========== Nukes ------ 60 برنامج نيوك في ملف واحد nsnuke nukeit X-flood Win nuke V.4 Click V.2.2 Die V.3 Bs Icmp Superkod Winbnc ================================================== =========================================== اختراق المواقع --------------- WebCrack V.4 Unsecure ================================================== =========================================== لسته ----- لسة 1 لسة 2 لسة 3 لسة 4 لسة 5 لسة 6 لسة 7 لسة 8 لسة 9 لسة 10 لسة 11 لسة 12 لسة 13 ================================================== =========================================== كاشف كلمات السر ---------------- Ratcracker1.40 ويستخدم لكشف كلمات السر الموضوعه على الباتشات ملفات ال dll -------------- مكتبة ملفات dll 40 ملف dll في ملف واحد مضغوط ----------------------------- تحياتي :zero hkr اهداء : تركي الروقي
بجد انتا برنس بجد روعة بعد ازنك استاذنك عوز ضروري هستاذنك تكلمني على الياهو دة لو ما فيها رذالة الياهو بتاعي اهو [email protected]
روعة مشكووووووور
قوانين المنتدى