عالم الاختراق والهكر (( سؤال وجواب )) لاخذ الحيطه والحذر

[protection]

اعتقد والعلم عند الله عن طريق اي مقطع صوتي اغنيةاو اي شي يرسلها للضحيه

هنا السؤال كيف يرسلها .. لي

لابد ان أقبل هذا الملف !!

 

[error]

تيب سؤال انت ذكرت مثال على ريل بلير الاصدار 6 مثلاً وفيه ثغره

البرنامج لايعمل في بداية التشغيل ولا المتصفح فكيف يستغل الثغره ؟!!

اذا كان البرنامج يعمل في الذاكره يقدر يهكره .. فلازم يشغله اول

و مثلا قبل كم سنة يمكن في 2005 كانت هناك العديد من الثغرات منتشرة في برامج الحماية مثل اف سكيور و الكاسبر و النورتون .. حيث هذه البرامج تعمل مع بداية التشغيل .. فبسهولة يمكنه التسلل الى النظام

 

[protection]

الاختراق عن طريق الاي بي اصبح غير مجدي هالايام خاصة مع نسخة ويندوز sp2 لان الثغرات كانت في النسخة sp1

اصلا وش راح يستفيد من الاي بي غير انه يسوي له سكان ويشوف البورتات المفتوحة ويستغلها واهمها بورت 21 ftp
ويمكن يحصل بروت اي برنامج اختراق مثل البرواوت 5110 او البيفروست 80 ويجرب حظه ويحط الاي بي في برنامج الاختراق ويحاول يتصل واذا كان المخترق الاساسي صاحب الباتش واضع باسورد

يروح ينام احسن له:q:


وننتظر اصحاب الخبرة في اهالامور :king:

ياليت توضح اكثر .. يالغالي ..

حتى لو أستغل احد المنافذ التي ذكرت أين دور جدار الحمايه ؟!

هل يكفي منفذ بدون وضع باتش على جهاز الضحيه ؟

 

[protection]

اذا كان البرنامج يعمل في الذاكره يقدر يهكره .. فلازم يشغله اول

و مثلا قبل كم سنة يمكن في 2005 كانت هناك العديد من الثغرات منتشرة في برامج الحماية مثل اف سكيور و الكاسبر و النورتون .. حيث هذه البرامج تعمل مع بداية التشغيل .. فبسهولة يمكنه التسلل الى النظام

ممتاز الان ..

اجل أعرف ماهي البرامج التي تعمل مع بداية التشغيل

امثال أدوبي أو ريل بلير وأعطلها .. وبكذا أحصل على أمان !!:king:

 

[error]

الاختراق عن طريق الاي بي اصبح غير مجدي هالايام خاصة مع نسخة ويندوز sp2 لان الثغرات كانت في النسخة sp1

اصلا وش راح يستفيد من الاي بي غير انه يسوي له سكان ويشوف البورتات المفتوحة ويستغلها واهمها بورت 21 ftp
ويمكن يحصل بروت اي برنامج اختراق مثل البرواوت 5110 او البيفروست 80 ويجرب حظه ويحط الاي بي في برنامج الاختراق ويحاول يتصل واذا كان المخترق الاساسي صاحب الباتش واضع باسورد

يروح ينام احسن له:q:


وننتظر اصحاب الخبرة في اهالامور :king:

sp1 هي الحزمة الاكثر ماعاناه بسبب هذه الثغرات

و لكن لا يستطيع الهكر استغلال بورت 80 !! فهو خاص للIE
وكذلك بورت 21 الخاص بالاف تي بي

و بخصوص الاجهزة المصابة بسيرفر برورات و بويزون .... من السهولة التحكم بها اذا كان صاحب السيرفر الاصلي الذي قام بزرعه في جهاز الضحية لم يضع باسورد عند التحكم ..

 

[protection]

sp1 هي الحزمة الاكثر ماعاناه بسبب هذه الثغرات

و لكن لا يستطيع الهكر استغلال بورت 80 !! فهو خاص للIE
وكذلك بورت 21 الخاص بالاف تي بي

و بخصوص الاجهزة المصابة بسيرفر برورات و بويزون .... من السهولة التحكم بها اذا كان صاحب السيرفر الاصلي الذي قام بزرعه في جهاز الضحية لم يضع باسورد عند التحكم ..

فهموني النقطه هاذي اللي باللون الاحمر :d:

ابي شرح مبسط وعام

 

[error]

ممتاز الان ..

اجل أعرف ماهي البرامج التي تعمل مع بداية التشغيل

امثال أدوبي أو ريل بلير وأعطلها .. وبكذا أحصل على أمان !!:king:

ومن الافضل تحديثها ان كان يوجد لها تحديث .. فهكذا تحصل على الامان بنسبة 99%

 

[shaded]

ياليت توضح اكثر .. يالغالي ..

حتى لو أستغل احد المنافذ التي ذكرت أين دور جدار الحمايه ؟!

هل يكفي منفذ بدون وضع باتش على جهاز الضحيه ؟

لو اصيب جهازك مثلا باحدى باتشات برامج الاختراق مثل البرورات اول عمل يقوم به هو تعطيل جدار الحماية لويندوز عشان يقدر يتصل بالبرنامج وينفذ الاوامر مثل ما يبي

لا ما يكفي

اختراق من دون باتش ماهو اختراااااااق


الباتش هو الخادم لك هو الي يتسقبل اوامرك في جهاز الضحية وينفذها لك

احدى الطرق اللي استخدمها انا اذا فتحت ملف وشكيت فيه اروح اشيك على جدار ويندوز اذا حصلته معطل يزيد شكي بأنه باتش لان الباتش لازم يعطل جدار الحماية ولا راح تجي رسالة للضحية ان الملف الفلاني (( الباتش )) يريد الاتصال

واكيد الضحية راح يختار منع وبكذا ما راح تستفيد من الباتش :hh:


ترى اخوك عليمي ونشوف الخبراء يمكن كلامي خطأ:b:

 

[error]

فهموني النقطه هاذي اللي باللون الاحمر :d:

ابي شرح مبسط وعام

اخوي مثلا عند عمل سيرفر .. فالنفرض بالبرورات ..
يجيك خيار يقولك حط باسورد حق لما تحاول تدخل على جهاز الضحية تكتبه و يسمح لك بالمرور .. اي هذا الباسورد خاص بك .. حيث لا يتمكن شخص ثاني في حالة معرفة اي بي جهاز الضحية من الدخول عليه الا بهذا الباسورد الذي قمت بوضعه سابقا

 

[protection]

ومن الافضل تحديثها ان كان يوجد لها تحديث .. فهكذا تحصل على الامان بنسبة 99%

نحدثها نشيلها من بداية التشغيل مالها فايده هناك :q:

 

[shaded]

sp1 هي الحزمة الاكثر ماعاناه بسبب هذه الثغرات

و لكن لا يستطيع الهكر استغلال بورت 80 !! فهو خاص للIE
وكذلك بورت 21 الخاص بالاف تي بي

و بخصوص الاجهزة المصابة بسيرفر برورات و بويزون .... من السهولة التحكم بها اذا كان صاحب السيرفر الاصلي الذي قام بزرعه في جهاز الضحية لم يضع باسورد عند التحكم ..

اسف يالغالي اقصد بروت 81 :b:
اكيد وبكذا تحصل اغلب الهكر باتشاتهم محمية بباسورد عند الاتصال

ولا كان يروح عمله سدى يجي اي واحد ويسوي سكان لصاحب الاي بي ويحصله مفتوح ويتصل به

وهذي تودينا لطريقة الاخترقا لعشوائي

عن طريق برنامج SUPERSCAN <<<< قديم

كان تحط فيه نطاق الايبيات وتسوي بحث لبورتات معينة مثلا لبورت ال 5110 حق البرورات

وتحصل على المصابين طبعا الهكر الغبي اللي يحط باتشه من دون باسورد

لانه في مثل هالحالة لو حصلت اي بي الضحيه راح اخترقه بالبروات لان الشروط توفرت وهي الاي بي موجود ومنفذ 5110 موجود والاحلى من كذا ما يطلب باسورد :hh:

يصير كأنك انت المخترق خخخخخخخ

نصلي العصر ونرجع لكم :b:

 

[protection]

لو اصيب جهازك مثلا باحدى باتشات برامج الاختراق مثل البرورات اول عمل يقوم به هو تعطيل جدار الحماية لويندوز عشان يقدر يتصل بالبرنامج وينفذ الاوامر مثل ما يبي

لا ما يكفي

اختراق من دون باتش ماهو اختراااااااق


الباتش هو الخادم لك هو الي يتسقبل اوامرك في جهاز الضحية وينفذها لك

احدى الطرق اللي استخدمها انا اذا فتحت ملف وشكيت فيه اروح اشيك على جدار ويندوز اذا حصلته معطل يزيد شكي بأنه باتش لان الباتش لازم يعطل جدار الحماية ولا راح تجي رسالة للضحية ان الملف الفلاني (( الباتش )) يريد الاتصال

واكيد الضحية راح يختار منع وبكذا ما راح تستفيد من الباتش :hh:


ترى اخوك عليمي ونشوف الخبراء يمكن كلامي خطأ:b:

أنت ذكرت نقطه مهمه .. وهي لازم وجود باتش حتى لو كان المنفذ مفتوح او مستغل ..

كشف الباتش لما تكون مخترق هو عن طريق أدارة المهام أو تقرير هايجاك

اما جدار الحمايه فمن الصعب تعطيله اذا كان خاص لبرنامج حمايه :king:

 

[error]

ياليت توضح اكثر .. يالغالي ..

حتى لو أستغل احد المنافذ التي ذكرت أين دور جدار الحمايه ؟!

هل يكفي منفذ بدون وضع باتش على جهاز الضحيه ؟

البورت الخاص بسيرفر برنامج فلاني .. مثلا نفرض ان البورت 6445

يعتبر هذا البورت طريق يمكن للهكر من خلاله إرسال الأوامر من برنامج الاختراق .. إلى السيرفر المزروع في جهاز الضحية .. و يقوم السيرفر بتطبيقها كما أرادها الهكر

 

[protection]

اخوي مثلا عند عمل سيرفر .. فالنفرض بالبرورات ..
يجيك خيار يقولك حط باسورد حق لما تحاول تدخل على جهاز الضحية تكتبه و يسمح لك بالمرور .. اي هذا الباسورد خاص بك .. حيث لا يتمكن شخص ثاني في حالة معرفة اي بي جهاز الضحية من الدخول عليه الا بهذا الباسورد الذي قمت بوضعه سابقا

هاذي علشان مايكثر الهكرز على جهازك ..

الله يجزاه خير الهكر مسوي معروف مايبي يكثر مشاكل الاختراق علينا :hh:

 

[protection]

اسف يالغالي اقصد بروت 81 :b:
اكيد وبكذا تحصل اغلب الهكر باتشاتهم محمية بباسورد عند الاتصال

ولا كان يروح عمله سدى يجي اي واحد ويسوي سكان لصاحب الاي بي ويحصله مفتوح ويتصل به

وهذي تودينا لطريقة الاخترقا لعشوائي

عن طريق برنامج superscan <<<< قديم

كان تحط فيه نطاق الايبيات وتسوي بحث لبورتات معينة مثلا لبورت ال 5110 حق البرورات

وتحصل على المصابين طبعا الهكر الغبي اللي يحط باتشه من دون باسورد

لانه في مثل هالحالة لو حصلت اي بي الضحيه راح اخترقه بالبروات لان الشروط توفرت وهي الاي بي موجود ومنفذ 5110 موجود والاحلى من كذا ما يطلب باسورد :hh:

يصير كأنك انت المخترق خخخخخخخ

نصلي العصر ونرجع لكم :b:

تقبل الله .. بنتظار مشاركتك

 

[error]

أنت ذكرت نقطه مهمه .. وهي لازم وجود باتش حتى لو كان المنفذ مفتوح او مستغل ..

كشف الباتش لما تكون مخترق هو عن طريق أدارة المهام أو تقرير هايجاك

اما جدار الحمايه فمن الصعب تعطيله اذا كان خاص لبرنامج حمايه :king:

اذا كان مثلا بورت 8888 مستغل سابقا .. ماتقدر تستغله في سيرفرك حق تهكره
لو مثلا طرشت سيرفر حق شخص مفتوح عنده بورت 8888 و السيرفر يستخدم بورت 8888
تلقى يطلع ليه ايرور اول ما يفتح الملف ..

 

[protection]

البورت الخاص بسيرفر برنامج فلاني .. مثلا نفرض ان البورت 6445

يعتبر هذا البورت طريق يمكن للهكر من خلاله إرسال الأوامر من برنامج الاختراق .. إلى السيرفر المزروع في جهاز الضحية .. و يقوم السيرفر بتطبيقها كما أرادها الهكر

والله يالغالين أشوف كل ردودك تدور حول الباتش للضحيه فقط

يعني منفذ مفتوح بدون وضع باتش لايتم الاختراق أبداً مهما كان ؟!

ولكشف الباتش أما عن طريق ادارة المهام أو الهايجاك !!

اذا كانت غلطان صححو المعلومه لي !! :i:

 

[protection]

اذا كان مثلا بورت 8888 مستغل سابقا .. ماتقدر تستغله في سيرفرك حق تهكره
لو مثلا طرشت سيرفر حق شخص مفتوح عنده بورت 8888 و السيرفر يستخدم بورت 8888
تلقى يطلع ليه ايرور اول ما يفتح الملف ..

تمام .. لكن علشان تزرع باتش عن طريق دخولك مع هذا المنفذ

أين برنامج الحمايه والجدار الناري السؤول عن اي اتصال ؟!

هذا سؤال مهم .. مو معقوله جدار حمايه موجود صوره فقط بالجهاز :hh:

 

[error]

والله يالغالين أشوف كل ردودك تدور حول الباتش للضحيه فقط

يعني منفذ مفتوح بدون وضع باتش لايتم الاختراق أبداً مهما كان ؟!

ولكشف الباتش أما عن طريق ادارة المهام أو الهايجاك !!

اذا كانت غلطان صححو المعلومه لي !! :i:

صحيح .. هذا بالنسبة للإختراق عن طريق إرسال السيرفر مباشرة
فالسيرفر يقوم بفتح البورت الخاص به و عن طريقه يتم إرسال الأوامر

اما بالنسبة للإختراق عن طريق Buffer Overflow ..
اولا لازم تعرف اي بي الضحية
ثانيا عنده برنامج مشغل يحتوي على خطأ برمجي
بعدها يمكن للهكر التحكم في الذاكرة و إرسال أمر يقوم بتحميل السيرفر الى جهازه

:q: تعددت الاساليب و الاختراق واحد

 

[error]

تمام .. لكن علشان تزرع باتش عن طريق دخولك مع هذا المنفذ

أين برنامج الحمايه والجدار الناري السؤول عن اي اتصال ؟!

هذا سؤال مهم .. مو معقوله جدار حمايه موجود صوره فقط بالجهاز :hh:

الجدار الناري يكتشف العمليات التي تقوم بالاتصال بالانترنت
و لكن لما يكون الضحية شغل السيرفر و كان هالسيرفر مشفر .. اول ما بقوم به السيرفر هو تعطيل جدار الحماية .. فهني خلاص مافي اي مانع من الاتصال