شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر


النتائج 1 إلى 10 من 10

الموضوع: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

  1. #1
    هكر نشيط
    تاريخ التسجيل
    Sep 2012
    الدولة
    سلسعيات هكر
    المشاركات
    110

    افتراضي شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

     أضافة كصديق
    *إختراق البنوك وأنظمه قواعد البيانات (Dbms) حصري + تطبيق + الأدوات

    السلام عليكم

    جميع الحقوق محفظوه عندي سلسعيات هكر
    طبعا بالاول نعتذر عن الإنقطـآع بسبب الظروف التي حصلت لنـآ*
    ولاكنـا كمـآ عودنـآكم عدنـا بقــوه وشرح لن تجدـوه بـآي منتـدى ـآخـر عربي او اجنبـي

    يلآ نبدـآء على بركـه الله*


    حبيت ان أفيد كل هاكر مسلم محصور في أشياء صغيره في عالم الهاكر ويريد آن يتوسع من اجل ان ننافس قراصنة الغرب

    الموضوع عباره عن مقدمه في اختراق البنوك وأنظمة قواعد البيانات والمشهوره oracle التي تستخدمها البنوك والشركات

    المتطلبات والادوات للموضوع

    Backtrack

    sploit

    Skills

    Hacking skills

    خبره في لغة sql وقواعد البيانات

    خبره في نظام linux

    لكي تستفيد من الموضوع يجب عليك قرائه كل سطر وفهمه والتركيز

    ولكي تصبح متقن لأختراق في المستوى العاالي يجب عليك أن تكون ملم بخبره ولو جديه بلغة sql

    و oracle sql ومعرفه قويه في اوامر نظام التشغيل linux

    لأن البنوك والشركات تستخدم قواعد بيانات oracle sql و sql servermicrosoft وشبكات السيسكو cisco ولكي تستطيع التحكم يجب عليك المعرفة بهذه الانظمه

    في هاكرز عرب كثير لا يفهم في البرمجه ولا السيطره على انظمه اللينكس ويريد اختراق بنوك

    لو جبت لك جهاز بنك او شركه ونت لا تعرف اللينكس ولا الاوراكل اس كي وال ما رح تقدر تسوي شي ولو معاك كل الباسوردات

    من هنا ينطلق الموضوع

    بسم الله نبداء

    قبل أي شي في أي خطوه لأختراق نظام هي معرفة مكوناته software لأن الثغرات هي تصيب البرمجيات

    وهناك طرق اخرى للأختراق من دون ثغرات مثل الدخول العنيف

    جبت لكم جدول يبين الانظمه المستخدمه في الشركات والبنوك وشركة الاتصالات في الاغلب

    طبعا الشرح رح يهتم على انظمة اوراكل لقواعد البيانات والسيسكو وكمان بعض الثغرات

    طبعا اثمن شي في البنوك والشركات هي قواعد البيانات

    وهذا ما رح يتمركز الحوار

    وكيفية ايجاد الشبكات المصابه وهذا سهل رح اشرحه لكم ايضا

    والادوات المستخدمه في الشرح هي نظام الباك تراك والميتاسبوليت

    نبدـآ الآن على خطـوه خطـوه مع قـوآت الهكر العربيـــ/ـه*
    ::::الخطوه الاولى:::::::
    فحص الهدف

    وهي كالعاده عمل اسكان عبر الايبي وهذي الخطوه تستخدم في جميع الاختراقات سواء مواقع او سيرفرات او اجهزة

    طبعا في البنوك والشركات تفحص البرامج المركبه والبورتات المفتوحه

    ورح نستخدم اداة nmap

    طبعا ما رح اشرح الاداه لأنك لما تشوف هذا الموضوع على الاقل تكون فاهم الاساسيات وما رح اشرح للمبتدئن كيف

    يلا رح انازل ههههههه تسوي الامر
    Nmap –sV elsniper.com
    طبعا مع استبدـأآل elsniper.com برآبط الهدف الي نبي نفحصـه
    شوفوا لصوره هذي
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 674x442.

    =-=-=-==-=-=-=-=-

    الان عرفنا ان الهدف معاهم نضام اوراكل

    وكمان هناك سيرفرات تحتوي على نضام السيسكو

    والان عرفنا الهدف ايش مركب من نضام

    قبل ما ندخل في التطبيق رح اشرح انواع الانضمه

    اولا انظمة قواعد البيانات

    هناك شركات صنعت DBMS والي تدير قواعد البيانات

    مثل شركة ارواكل وميكروسوفت

    وهناك انظمه مخصصه مثل انظمه وزارة الدفاع الامريكيه

    شوفو هذا واجهة النظام مخصص


    ومثلا انظمه الاوراكل هذي واجه لتسجيل الدخول


    طبعا لأقتحام أي نضام لازم تعرف اول شي كيف تتصل للنضام وماذا يريد النضام منك للأتصال

    طبعا انا ما رح اشرح الحاجات الاساسيه في هذه الدوره بس بشرح النقاط التي تمكنك من فهم اختراق الانظمه للمؤسسات والشركات

    الان نتوجه الى الخطوه الثانيه

    :::::الخطوه الثانيه الاختراق:::::::

    رح ابداء معاكم في اختراق شبكات السيسكو الي اغلب الشركات تعمل عليها

    طبعا لأختراق شبكات السيسكو هناك اداوت موجوده على الباك تراك

    ونت لازم يكون معاك نضام اختراق قوي مثل الباك تراك للهجوم من هذا النوع

    نفتح الباك تراك

    نفتح الشل ونتوجه للمسار

    Cd /pentest/cisco/cisco-global-exploiter

    طبعا توجد اداه اسمها

    Cge.pl

    هذي هي اداة الاختراق لشبكات السيسكو الي تستثمر عدة انواع من الثغرات مثل البفر وكمان تعمل هجوم نكران الخدمه يهني توقف الشبكاه كامل

    لكي تشغل الاداه تكتب الامر

    Perl cge.pl

    ورح يشرح لك الاستخدام والثغرات بالترقيم

    شاهد الصوره
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 674x449.

    طبعا استخدام الاده تكون

    هي

    Perl cge.pl xx.xx.xx.xx option

    نوع الهجومOption=

    بعد ماختار نوع الهجوم مثل buufer overflow

    والاتصال العكسي او التل نت

    او انك تختار

    Denial of services توقف عمل الشبكه وتشلها

    طبعا اهم شي انك توصل للمعومات وهذا اهم شي يهم المهاجم

    وأنت لازم تحاول للأتصال عكسيا وهذا اهم شي وسوف تعرفون السبب في بقيه الدوره

    الان عرفنا من اهم الخطوات في بداية الاختراق

    خلونا نراجع

    نسوي اسكان

    نعرف البرامج المركبه على الهدف

    ايجاد ثغرات البرامج الانظمه

    استثمار ثغرات الانظمه او البرامج المركبه

    تم الاقتحام يعني وصلنا للجهاز

    الان كل الي شرحناه انت المفروض تكون عارف وأكيد ما تتوقع ان اختراق انظمة المؤسسات والشركات بهذه السهوله ومثل أي اختراق

    بس الصعوبه بعد ما تقتحم النظام

    ايش هي الاجرائات الي رح تسويها

    =-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

    ::::الخطوه الثالثه الهجوم على النظام::::

    قبل ما تبداء الهجوم على الانظمه

    اولا اعرف ماذا تريد الحصول عليه وما هو نوع النظام وكيفية الدخول اليه

    طبعا رح اشرح لكم اسهل شي وهو اقتحام اشهر انظمة ادارة قواعد البيانات وهي الاوراكل والاغلب المستخدمه في الشركات

    الان رح نبداء الهجوم

    اول رح نبداء كيف نجمع معلومات قد تحتاجها في بعض العمليات في اختراق قواعد البيانات

    مثلا اشهر شي وهي SID وأيجاده سهل جدا عبر الميتا سبلويت ونحن لن نحتاجه في علمية الاختراق تبعنا في اخر الدرس ولكن مجرد شرح قد تحتاجه في المستقبل

    ما رح اشرح كثير انتم اكتفو باهذي الصورتين
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 745x477.
    وهذه الصوره بعد التنفيذ
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 749x475.

    SID=orcl

    SID=PLProc

    وهناك ادوات كثيره مساعده في اختراق الاوراكل اكتب انت في console

    الامر search oracle

    ورح تظهر لك كل الثغرات التي نزلت على هذي الانظمه وكمان ادوات مساعده

    طبعا SID رح يساعدك في اقتحام باسورد النظام ولكن انا بجيب لك طرق تقتحم النظام من دون باسورد

    والتي تدعهما اداه في الباك تراك اسم الاداه والمسار موجود في الصوره




    طبعا انت حاول توصل للاتصال للسيرفر من عبر أي ثغره او انك تخترق السيرفر عبر ال Fast Track في الباك تراك

    وهذي اخر الخطوات في الاختراق سواء عبر الفاست تراك في الباك تراك او عبر الميتا سبلويت

    واهم شي في الصور كما رح تشوفوا انه دخلنا للدوز تبع الضحيه
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 675x470.
    طبعا نكتب الامر

    Sessions –l

    لعرض الاتصالات المتكونه

    ولدخول للاتصال نكتب

    Session –I 1

    حيث 1 رقم الاتصال ويمكن ان يكون معاك عدة اتصالات

    الصوره السابقه لنجاح استثمار ثغره من الثغرات والاتصال meterpreter

    اما الصوره هذي للدخول الى النظام للدوز بالامر

    Use –m process

    Execute –f cmd.exe

    في حالة عدم الدخول للدوز تبع الضحيه تنفذ الامر
    Interact 1
    كما في الصوره


    او ان نتصل اتصال عكسي عبر النت كات بتنفيذ lcode طبعا بعد اختراق للسيرفر عبر ثغره buffer overflow

    بدايه نقوم بالتنصت
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 707x574.

    بعد نجاح الاتصال
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 689x446.

    الان تم الاختراق والخطوه القادمه في الجزء التالي من الشرح

    ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    طبعا الان وصلنا الى المطلوب وهو النظام السؤال الان كيف ندخل الى نظام قواعد البيانات لكي نسوي الي جينا من اجله ^_^

    في انظمه الاواكل تستطيع الوصول للنظام عبر الدوز بالأمر

    Sqlplus

    وهذا هو أهم أمر ورح يدخلك الى نظام قواعد البيانات

    طبعا اكيد رح يطلب منك اليوزر والباسورد

    هنا للأقتحام معانا طريقتين

    الطريقه الاولى انك تكتب اليوزر system

    وهو اسم المستخدم للنظام في الانظمه الاوراكل

    وتخمن الباسورد او تستخدم طريقة ملك الهاكرز كيفن ميتنك في الهندسه الاجتماعيه كان يتصل لأحد الموضفين ويقول انه من احد جهات الصيانه ويطلب اليوزر والباسورد بس هذا شي صار صعب وحتى لو كان ينفع نادرا

    الطريقه الثانيه وهي الأضمن للاقتحام انك تكتب في خانة المستخدم

    System as sysdba

    وهي اختصار الى

    System administration

    يعني مدير النظام

    وتضغط enter ورح يطلب الباسورد ونت طنش وضغط enter مره اخره ورح تدخل من دون طلب كلمة السر

    كما في الصوره


    مبروك عليك الاقتحام انت الان صرت داخل النظام بصلاحية مدير النظام اكبر صلاحيه يعني تقدر تستعرض الملومات وتعدل وكل شي وهذا الي يهم المقتحم

    طبعا الان انت مخترق النظام من اجل استعراض جدول معين او سرقة معلومات او تعديل على معلومات مثلا تعديل على ارصده ومعاك الصلاحيات بس واجهت مشكله معرفة الجداول

    رح نضرب مثل وليكن التعديل على الرصيد ولا تعرف اسم الجدول او صيغة الجدول كيف هي

    المشكله هذي تحل بسهوله

    مع كتابة الامر

    SELECT * FROM user_catalog;

    طبعا رح تظهر لك الجداول غير مرتبه ولكي تعرضها مرتبه ننفذ الامر

    select *from cat

    order by TABLE_NAME;
    كما في الصوره

    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 663x477.

    طبعا يعرض كل الجداول ونت شوف الجدول الي تريد تستعرض المعلومات منه او التعديل عليه

    طبعا للعلم ان البنوك تستخدم الجدول اليه فيه المعلومات المهمه عن الرصيد depositor

    والتي تعني المودعون

    ويختلف من نضام الى نظام مثلا قد يكون accounts or clients

    طيب الان وجدنا الجدول المطلوب لكي تعرف الاعمده الي فيه والبيانات تكتب الامر

    Desc depositor
    ورح يعرض لك معلومات الجدول كما في الصوره
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 676x481.






    الان عدينا مرحله بل مراحل طوال لكي نوصل الى ما وصلنا اليه الان وسوف نقوم حاليا بالاستعلام على رصيد احد العملاء وليكن اسمه john الذي يحمل الرقم 1009

    الان نريد نستخرج اسم العميل والرصيد المتوفر له

    بنسوي الامر

    Select name,balance from depositor where id=1009;

    طبعا لكي تعرض كل المعلومات تختصر الامر وتسوي * بدل اسماء الاعمده

    شاهدو الصوره

    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 673x473.
    الان نريد نرفع الرصيد الى 2 مليون طبعا انت لازم يكون معاك خبره في اوامر sql ورح ننفذ امر التحديث والي هو update ورح تكون الصيغه

    Update depositor

    Set balance=2000000

    Where id=1009;

    ورح تضهر لك رساله تم التعديل بس في الشرح الرساله مش معرفه بالغه النظام المخترق
    كما في الصوره
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 672x472.
    الآن سوف نتآكد من التعديل وننفذ الأمر الأول*
    خخخخخخخخخخخ ×*
    هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 674x473.

    DONE




    والى هنا وصلنا الى نهاية المطاف وهذا ليس كل الطرق التي يتم بها الاختراق وهناك طرق اخرى مثل Remote client وهي طريقه معقده شويه

    الشرح كان محاكاه الى واقع الاختراق العملي وأهم شي من الشرح كان فهم الفكره في الاختراق والخطوات الصحيحه للهجوم وهذا ما ينقص الهاكر وانا متأكد من اغلب الخطوات كانت معرفوه لدى الهاكر متوسطي المستوى والمحترفين بس النقص كان كيف يشغل المهارات ..
    وانا هنا اتوقف عن الشرح وأرجوا الاستخدام فيما ينفع الامه الاسلاميه وليس ما يضرها
    =================================
    ============= الشرح إهدأ إلى ===========
    اوكس عمر
    جنوبي هكر
    حمودي 47
    رادار هكر
    وإلى جميع الأعضــآء الجدد والقدامى في المنتدى*
    تحـيـآتـي للجميـع*
    اخوكم في الله*
    *! *سلسعيات هكر !

    قروب الشياطين شطف من هون

  2. #2
    هكر نشيط
    تاريخ التسجيل
    Sep 2012
    الدولة
    سلسعيات هكر
    المشاركات
    110

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    وين الردود ي شبابا

  3. #3

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    اعجبني الموضوع لانني اعرف انك مافاهم فيها والو خخخخخخخ
    للتواصل معي www.facebook.com/hero.enrq
    [email protected][IMG][/IMG]




  4. #4
    هكر مبتديء الصورة الرمزية dz roocker
    تاريخ التسجيل
    Dec 2013
    الدولة
    بلد المليون و نصف مليون شهيد
    المشاركات
    24

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    شكرا على المجهود
    # jalil++
    ____________
    < metasploit >
    ------------
    \ ,__,
    \ (oo)____
    (__) )\
    ||--|| *

  5. #5

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    thx my friend best subject carry on

  6. #6

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    رائع جدددددددددددددددا بعد ما اجربها سلمي على حارس السجن ... ههههههههههههههههههههههههه هههههههه


    شكرا لك .....

  7. #7

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    مشكوووووووووووور

  8. #8

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    مشكووور يا اخي

  9. #9

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    ألف شكر على الشرح ولكن الصور غير ظاهرة أرجو اعادة رفع الصور

  10. #10
    هكر نشيط
    تاريخ التسجيل
    Sep 2012
    الدولة
    سلسعيات هكر
    المشاركات
    110

    افتراضي رد: شرح مفصل عن اختراق لبنوك من قبل سلسعيات هكر

    لاهنتو

    لتواصل معي سلسعيات هكر
    او لتبادل الخبرات

    bb: 7b5525c5

المواضيع المتشابهه

  1. كيفية صناعة برنامج مزور من قبل سلسعيات هكر
    بواسطة MT3BHM في المنتدى منتدى الإختراق العام
    مشاركات: 9
    آخر مشاركة: 01-10-2014, 02:46 AM
  2. شرح كيف يتم اختراق المواقع من قبل سلسعيات هكر
    بواسطة MT3BHM في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 9
    آخر مشاركة: 01-01-2014, 02:24 PM
  3. دورة اختراق الاجهزة شرح مفصل داخل في الدورة
    بواسطة وليد18 في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 20
    آخر مشاركة: 02-28-2012, 04:44 PM
  4. شرح اختراق المنتديات بشيل c99 شرح مفصل
    بواسطة zaina في المنتدى منتدى إختراق المنتديات
    مشاركات: 11
    آخر مشاركة: 01-21-2011, 11:27 PM
  5. أرجو شرح مفصل
    بواسطة الموت الأسود في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 12-18-2009, 08:01 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •