عالم الاختراق والهكر (( سؤال وجواب )) لاخذ الحيطه والحذر

جاري البحث والتنبيش عن باتش مشفر :d:

 

بشـرح فكرة بسيطـة عن الإختراق عن طريق الآي بي ..


اول شي الإختراق من الأي بي على نوعين :

1- عشوائي ( بحث عن آيبيات متنوعة ) .
2- آيبي مستهدف .. ولازم تكون عارف الأي بي ..

بتكلم عن الخطوة الأولى وهي الإختراق العشوائي لان عندي فكرة كثيرة عنها ..

اولاً : طريقة الإختراق


طريقة كشف الآي بي المصاب تكون من برامج فحص آيبيات افضلها برنامج ( SuperScan ) وطريقته تخليه يبحث مثلا من الآي بي 67.279.61.164 الى 69.249.66.164 ..

وخلال البحث يجيب لك كل الآيبات المصابة ،، وعددها كثيرة مرة !!

واذا إنكشف واحد من الآيبات يقدر يخترق جهازك + يسرق إشتراك الدي اس ال !!

ويقدر يسوي اشياء كثيرة !!ا

ثانيا : أسباب والإختراق وكيفية إستغلال المنافذ المقتوحة :

الاختراق من الآي بي يكون بسبب منافذ مفتوحة بالجهاز وهي كثيرة أهمها .. ( 443 , 139 , 3389 , 5110 , 27347 ) ..

مثال (1) :

اذا كشف البورت رقم 3389 يقدر يتصل بجهازك عن طريق Remote Desktop Connection ,,

مثال (2) :

اذا كشف البورت رقم 5110 يقدر يتصل بجهازك عن طريق برنامج إختراق إسمه برورات ,,

مثال(3) :

اذا كشف البورت رقم445 او 139 يقدر يخترق جهازك بطرق عديدة + يسرق إشتراك الدي إس إل حقك ..


هذا اللي عندي بخصوص الآيبات ..

 

بارك الله فيك على المعلومات القيمة

 

تسلم والله على المعلومات ...

هذا اذا كان هناك جهاز مصاب سابقاً .. ونحن لانتكلم عن النقطه هاذي ..

...........

انت تكلمت عن المنافذ ومن ضمنها Remote Desktop Connection وحلها سهل بتعطيل هذه الخاصية

لكن تطرقت الى برنامج إختراق إسمه برورات وبعض المنافذ .. هل تكفي لوحده بدون زرع باتش

سيرفر اتصال ؟!

اذا لابد من سيرفر اتصال على جهاز الضحيه اين الحمايه الاستباقيه من التغير في الجهاز

اين الجدار الناري عن المنافذ .. او .. الجدار الناري لايراقب هذه المنافذ ؟!

 

خلني انشط ذاكرتكـ ..
عمل الجدار الناري فقط هو مراقبة المنافذ .. هل يراقب مخارج الموديم ؟

اذا كنت في شبكه ومتصل معك اكثر من شخص تستطيع اختيار اي جهاز متصل منهم
وتشوف المحادثات بكل يسر وسهوله وجرب البرنامج التالي لتتأكد :-
IMMonitor MSN Spy 2.0

وهذا الكلام ينطبق على الكل برامج التجسس على محادثات كل من معك على الشبكة والذين يشتركون في نفس الأي بي من بلدك ...

ويبقى سؤال عزيزي بما ان الجدار الناري يراقب المنافذ فقط وليس مخارج الموديم ..
يبقى الموديم المتحكم في خروج تشفير البيانات وليس مراقبة المنافذ ..

سؤال :-
هل التبليغ عن طريق سيرفر مشفر له علاقه باعدادات الموديم ؟ :i:​

 

السلام عليكم ورحمة الله مشكور اخ بروتكشن على الموضوع المهم ولي مشاركه بسيطه قرأتها في احد المنتديات وهي: ان الهكر يقومون بتجاربهم على برامج الحمايه واهمها الكاسبر لانه الاشهر والاكثر استعمالا هذا اللي عندي واتمنى نطلع من هالموضوع لحل لهالمشكله اتمنى لكم التوفيق

 

السلام عليكم ورحمة الله وبركاته

كل الشكر والتحية لكل من شارك في الموضوع

علي فكرة أنا مش هاكر ولا مصنع فيروسات ولا باتشات ولا حاجة من الكلام ده كله

لكن لي أصدقاء هم كذلك وخبراء وهذا عملهم ( أكل عيشهم )

علي حد علمي الخاص

أن الإختراق العملي والناجح يتم عن طريق لينكس أو يونكس وليس عن طريق الويندوز

لتوفر الأوامر ( الدوس ) بكثرة وسهولة وتمكنها الكامل في كل شئ في جهازك الشخصي وبالتالي في جهاز الضحية

سواء كانت الضحية موقع ( سرفر ) أو جهاز شخصي

ويتم من خلال عمل سكان علي أيبي ( ستاتك ) للسرفر أو الجهاز المراد اختراقه من خلال Scan Port وده شئ سهل في اللينكس

إذا كان السرفر أو الجهاز يستخدم ايبي ( دينامك ) يصعب الإختراق حسب المدة التي يتم تغيير الأيبي فيها كلما قلت كلما قلت فرص الإختراق العادية

إلا عن طريق باتش صغير لا يكشفه أي مكافح مطلقاً بيعمل أشبه بـ بينج علي السرفر ويحدد الأيبي الجديد ويتم الهجوم علي السرفر أو الجهاز

في الحالة الأولي الأيبي ستاتك يتم الإختراق عن طريق أي بورت مفتوح من زرع ملف خالي من المشاكل التي يستطيع الأنتي فيروس كشفها ومن ثم ينشئ ملفات الريجستري الخاص به أولاً ثم بعد ذلك يتحول بحيث لا يستطيع الأنتي فيروس إزلته حتي ولو كشفه وبعد التحول يزرع نفسه في طبقة الكرنل في الويندوز ولا يتم التخلص منه بعد ذلك مطلقا إلا بالفورمات.

أما في حالة الأيبي دينامك كما في حالة موقع الجريدة الدنماركية التي أساءت للمصطفي ( صلي الله عليه وسلم )

تم عمل السرفر كما أخبرتكم وتم نشره عن طريق ثغرة في الماسنجر

وذلك لعمل تهنيج للسرفر الحامل للموقع سواء سرفر الإستضافة إذا كان أو سرفر الموقع إذا كان سرفر خاص بحيث لا يغطي طلبات الداتا فلا يعمل عند أي فرد.

ودي أيضاً استخدمت مع موقع شهير ( ياهو ) من فترة ولكن لم تنجح ( اتضح إن عندهم باندودث غير ممكن ) وكمان عندهم كم من السرفرات موزعة توزيع جغرافي رهيب وكمان باك أب سرفرز بالكوم

وفي الحقيقة ده أصعب موقع شوفته ممكن يتخرق في الفترة السابقة

هذه الأيام من وجهة نظري أقوي موقع لا يمكن اختراقة في الوقت الحالي هو ( جوجل )

نرجع تاني

في الحقيقة أكثر الناس في العالم قدرة علي صد هجمات الهاكرز ( هي الهاكرز نفسهم )

أما في الشركات المنتجة للأنتي فيروسات من وجهة نظري الخاصة جداً هي مكافي الشركة العملاقة

علماً بأنه يتم استخدام بورتات الفايروال نفسها في الإختراق لأنها الأكثر أماناً في الإختراق من حيث عدم شك الفايروال والأنتي فيروس والإنترنت سيكيوريتي في ضربها

النصحية التي أقدمها لكم هي قفل أي منفذ مالوش لزمة عندك في الجهاز

وحذف أي بروتوكول لا تسخدمه في الانترنت كونكشن الخاص بك

وتثبيت انترنت سيكيوريتي جيد وعيش مسالم ومتشاكس حد علشان ما تقع في واحد يبهدلك

 

فيه أكثر من برنامج لاعمال مشابهه لكن يلزمها باتش لفتح بورت فى الاتصال

لا تتم الامور بهذه السهوله

هذه الامور محتاجه حسن درايه :bleh:

 

وين الصعوبه اذا كان شابك اكثر من جهاز على الواير لس او شبكه k:

 

هل جربت بنفسك:y:

 

طيب ياشباب انا اعتبروني متبرع رسمي لتطبيق افكاركم

<< راح يكون الهكر والضحيه بنفس الوقت :q:

الان واضح بالاجماع من الردود انه لابد من وجود باتش مزروع ليتم الاتصال !!

هل هذا صحيح ؟؟ :u:

 

السؤال يقول :-

انا جبت مثال بمشاركتي السابقه .. بحال كان المثال خطأ ياليت يثبت هذا الخطأ

السؤال يقول :-

بإنتظار الاخوان ..​

 

Hackers of Kaspersky, Bitdefender, F-Secure and Symantec Speak Up

Softpedia exclusive interview with the HackersBlog crew

للاطلاع على المزيد

:q:

عشان تعرف يابروتكشن اش السالفه بالضبط


^
^^

تحدي عيني عينك
:d:
​

 

بارك الله في الجميع على المعلومات القيمة

والموضوع هذا جعلني أشترك في المنتدى لنستفيد من الإخوة أكثر

كنت في السابق أتعلم طرق الحماية أكثر من الإختراق ووجدت أن من أنجح طرق الحماية هي معرفة كيف يصل إليك المخترق (الضيف غير المرحب به) لتتفادى أن تكون صيد سهل

ومن خلال القراءة في مواضيع الإختراق وجدت أن طرق وصول المخترق إلى الجهاز تنقسم إلى أقسام:

1- ثغرات أنظمة.
2- ثغرات برامج.
3- إرسال سيرفر.

أرى أن القسم الأول والثاني يكون الحل في يدك بشكل محدود وهو الإستغناء عن النظام أو البرنامج حتى يجد المطورين والمبرمجين ترقيع للثغرة بالنسبة لي عندي نظامين في الجهاز لينكس وويندوز للحالات الطارئة والبرامج هناك بدائل كثيرة ولله الحمد.

والثالث يعتمد على خبرتك وبصراحة مشكلتها مشكلة لأن كل يوم هناك طريقة للتشفير كان بالأول بمجرد ضغط السيرفر (لتقليل حجمه) لا يكتشفه برنامج الحماية وهذا أيام النورتن (حمارتون) وهذا المسمى كان بين المخترقين ثم أصبح التشفير عن طريق البرامج الجاهزة ثم أصبح بالهيكس وهو تغيير القيم بحيث لا يكتشفها برنامج الحماية والآن أصبح التشفير بنقاط الإدخال بلغة الأسمبلي والله أعلم إلى أين نصل

المهم للحماية من السيرفر عليك أن تتابع مواضيع الإختراق وترى ما يركز عليه التشفير على أي برنامج حماية وأن تأخذ برنامج حماية قوي وغير مشهور مثلاً كنت أستخدم F-prot وبعد أن أشتهر غيرت إلى F-secur وبعده ^_* نشوف وقتها لكل حادث حديث

وهنا أقف وقفة بسيطة مع بعض الشباب الذين يزعمون أنهم يتعلمون الهكرز ليخترقون اليهود ووجدت أن تركيز التشفير على الكاسبر وهو ما يستخدمه العرب بكثرة وأستغرب كيف يشفر عن برنامج حماية لا يستخدمه اليهود إلا نادراً والله أعلم بالنيات

والمعذرة على الإطالة

 

مشكور على الخبر أخي الفاضل

ولكن دعونا نركز على طرق حماية الأجهزة