alkrsan [X7H@ck!] TEAM

منتديات القرصان  
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
1-للانضمام للفريق يرجى مراسلة الادارة .. من ذوي التخصص واصحاب الخبرة..
2-ممنوع كتابة ردود عشوائية لا تساهم باثراء محتوى الموضوع ..
3-نحن هنا لاننصح ولا نريد عضوية غير فعالة ..
العودة   منتديات القرصان > عالم الاختراق / Hacking World > اختراق الكمبيوتر و الشبكات / Hack- Networks & Computers
تحديث الصفحة كيفية إختراق الجهاز ( الحاسوب ) لعيون الهكرية
اختراق الكمبيوتر و الشبكات / Hack- Networks & Computers اختراق الشبكات وتخطي حمايتها...اختراق الاجهزة وتلغيمها

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
كيفية إختراق الجهاز ( الحاسوب ) لعيون الهكرية
(#1)
قديم
FATAL is Offline
عضو قدير
معدل تقييم المستوى: 7
FATAL will become famous soon enough
 
المشاركات: 262
تاريخ التسجيل: Mar 2008
الدولة: تونس الخضراء
العمر: 22
Wink كيفية إختراق الجهاز ( الحاسوب ) لعيون الهكرية - 08-01-2008, 01:39 PM

شرح كيفية إختراق الجهاز ( الحاسوب ) .
----------------------------------------------------------------------------


شلونكم شباب شلونكم بنات
هاذا الموضوع يفيد بشغلتين
1- تعلم اساسيات الاختراق
2- تعلم الوقاية منه
و لعيونكم
بسم الله ابدي

يعتمد الإختراق على السيطرة عن بعد Remote وهي لاتتم إلا بوجود عاملين مهمين : الأول البرنامج المسيطر ويعرف ب العميل Client والثانيالخادم Server الذي يقوم بتسهيل عملية الأختراق ذاتها.

يعني لازم يتوفر برنامج على كل من جهازي المخترق والضحية ففي جهاز الضحية يوجد برنامج الخادم وفي جهاز المخترق يوجد برنامج العميل . تختلف طرق إختراق الأجهزة والنظم بإختلاف وسائل الإختراق ، ولكنها جميعا تعتمد على فكرة توفر إتصال عن بعد بين جهازي الضحية والذي يزرع به الخادم (server) الخاص بالمخترق ، وجهاز المخترق على الطرف الأخر حيث يوجد برنامج المستفيد او العميل Client

وهناك ثلاث طرق شائعة لتنفيذ ذلك :
----------------------------------------------------------------------------

1) عن طريق ملفات أحصنة طروادة Trojan :

علمود احقق نظرية الإختراق لابد من توفر بريميج تجسسي يتم إرسالة وزرعة من قبل المستفيد في جهاز الضحيه ويعرف بالملف اللاصق ويسمى (الصامت) أحيانا وهوملف باتش patch صغير الحجم مهمته الأساسية المبيت بجهاز الضحيه (الخادم) وهو حلقة الوصل بينه وبين المخترق (المستفيد) .

كيفية الإرسال والاستقبال :

تقوم الفكرة هنا على إرسال ملف باتش صغير هذا الملف يعرف باسم حصان طروادة لأنه يقوم بمقام الحصان الخشبي الشهير في الأسطورة المعروفة الذي ترك امام الحصن وحين ادخله اليه الناس خرج من داخلة الغزاة فتمكنوا من السيطرة والإستيلا على الحصن . ملفنا الصغير الفتاك هذا ربما يكون اكثر خبثا من الحصان الخشبي بالرواية لأنه حالما يدخل لجهاز الضحية يغير من هيئته فلو فرضنا بأن إسمه mark.exe وحذرنا منه صديق فأننا سنجده يحمل اسما اخرا بعد يوم أو يومين . لهذا السبب تكمن خطورة أحصنة طراودة ؛ فهي من جانب تدخل للأجهزة في صمت وهدوء ، ومن جانب آخر يصعب اكتشافها في حالة عدم وجود برنامج جيد مضاد للفيروسات .

لاتعتبر أحصنة طروادة فيروسات , وإن كانت برامج مضادات الفيروسات تعتبرها كذلك فهي بالمقام الأول ملفات تجسس ويمكن أن يسيطر من خلالها المستفيد سيطرة تامه على جهاز الضحية عن بعد وتكمن خطورتها في كونها لاتصدر أية علامات تدل على وجودها بجهاز الخادم.

كيفية الإرسال :

تتم عملية إرسال ملفات التجسس بعدة طرق من أشهرها : البريد الألكتروني حيث يقوم الضحية بفتح المرفقات المرسلة ضمن رسالة غير معروفة المصدر فيجد به برنامج الباتش المرسل فيظنه برنامجا مفيدا فيفتحه او أنه يفتحه من عامل الفضول ليجده لايعمل بعد فتحة فيتجاهلة ظانا بأنه معطوب ويهمل الموضوع بينما في ذلك الوقت يكون المخترق قد وضع قدمه الأولى بداخل الجهاز ( يقوم بعض الأشخاص بحذف الملف مباشرة عند إكتشافهم بأنه لايعمل ولكن يكون قد فات الأوان لأن ملف الباتش من هذا النوع يعمل فورا بعد فتحة وإن تم حذفه كما سنرى فيما بعد) .

هناك طرق أخرى لزرع أحصنه طروادة غير البريد الإلكتروني كانتقاله عبر المحادثة (Chat) من خلال برنامج الـ ICQ مثلا , وكذلك عن طريق إنزال بعض البرامج من احد المواقع الغير موثوق بها . كذلك يمكن إعادة تكوين حصان طروادة من خلال الماكرو الموجودة ببرامج معالجات النصوص.

كيفية الإستقبال:

عند زرع ملف الباتش في جهاز الضحية (الخادم) فإنه يقوم مباشرة بالإتجاه الي ملف تسجيل النظام Registry لأنه يؤدي ثلاثة امور رئيسية في كل مرة يتم فيها تشغيل الجهاز : فتح بوابة او منفذ ليتم من خلالها الاتصال تحديث نفسه وجمع المعلومات المحدثة بجهاز الضحية إستعدادا لأرسالها للمخترق فيما بعد وتحديث بيانات المخترق (المستفيد) في الطرف الأخر . تكون المهمة الرئيسية لملف الباتش فور زرعة مباشرة فتح منفذ إتصال داخل الجهاز المصاب تمكن برامج المستفيد (برامج الإختراقات) من النفوذ. كما أنه يقوم بعملية التجسس بتسجيل كل مايحدث بجهاز الضحية او انه يقوم بعمل اشياء اخرى حسب مايطلبه منه المستفيد كتحريك الماوس او فتح باب محرك السي دي وكل ذلك يتم عن بعد.

بوابات الإتصال Ports

يتم الاتصال بين الجهازين عبر بوابات ports او منافذ اتصال وقد يظن البعض بأنها منافذ مادية في امكانه رؤيتها كمنافذ الطابعة والفأرة ولكنها في واقع الأمر جزء من الذاكرة له عنوان معين يتعرف علية الجهاز بأنه منطقة إتصال يتم عبره ارسال واستقبال البيانات ويمكن استخدام عدد كبير من المنافذ للأتصال وعددها يزيد عن 65000 يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 1001 يمكن اجراء اتصال عن طريقة وفي تفس اللحظه يتم استخدام المنفذ رقم 2001 لإجراء اتصال اخر.

التواصل :

قلنا بأن المخترق قد تمكن من وضع قدمة الأولى بداخل جهاز الضحية بعد زرع ملف الباتش به ورغم خطورة وجود هذا الملف بجهاز الضحية فأنه يبقى في حالة خمول طالما لم يطلب منه المخترق التحرك فهو مجرد خادم ينفذ مايصدر له من اوامر ولكن بدونه لايتمكن المخترق من السيطرة على جهاز الضحية عن بعد ، وحتى يتم له ذلك، فإن على المخترق بناء حلقة وصل متينه بينه وبين الخادم عن طريق برامج خاصة تعرف ببرامج الإختراق . من جانب آخر؛ تبقى أحصنة طروادة عديمة الفائدة إن لم يتمكن المخترق من التعامل معها وهي تفقد ميزتها الخطرة حالما يتم اكتشافها والتخلص منها .
وهناك عامل ممتاز يساهم في تحقيق هذة الميزة ؛ فبرامج مضادات الفيروسات الجيدة تكتشف ملفات الباتش الحاملة لأحصنة طروادة وتمنعها من الدخول للأجهزة , لهذا يؤكد كل من له إلمام بالمعلوماتية أن تزود دائما الأجهزة الشخصية ببرامج مضادات الفيروسات وتحديثها بين الحين والآخر, لأنها الخطوة الأولى للوقاية من الإختراقات ، كذلك علينا أن نتعود على عدم تمكين عامل الفضول من الولوج إلى أنفسنا فلانفتح أية مرفقات للبريد الإلكتروني مجهول المصدر مهما كانت المغريات.

----------------------------------------------------------------------------

2) عن طريق الـ IP Address :

ذكرت بأن ملفات الباتش الحاملة لأحصنة طروادة هي حلقة الوصل بين المخترق والضحية ، ولكن في واقع الأمر فإن ملفات الباتش ليست إلا طريقة واحدة لتحقيق التواصل . عند إتصالك بالإنترنت تكون معرضا لكشف الكثير من المعلومات عنك , كعنوان جهازك وموقعه ومزود الخدمة الخاص بك وتسجيل كثير من تحركاتك على الشبكة. ولاتتعجب كثيرا حين تعلم بأن كثيرا من المواقع التي تزورها تفتح سجلا خاصا بك يتضمن عنوان الموقع الذي جئت منه IP Address ونوع الكمبيوتر والمتصفح الذي استخدمته بل وحتى نوع معالج جهازك وسرعته ومواصفات شاشاتك وتفاصيل كثيرة.

كيف تم معرفة كل ذلك ؟ يمكنك التحقق من هذا السؤال إذا زرت الموقع التالي :

http://www.privacy.net/

أو الموقع التالي :

http://www.consumer.net/
بعد التسجيل ؛ اطلب من أحد الموقعين فحص جهازك أثناء اتصالك بالإنترنت وستفاجأ بالنتيجة !!.

مبدئيا عنوانك الخاص بالإنترنت Internet Protocol أو IP يكشف الكثير عنك , فكل جهاز متصل بالشبكة يكون له رقم معين خاص به يعرف بأسم الـ IP Address وكل عنوان لموقع على الإنترنت يترجم إلى IP Address الخاص بمزود الخدمة وباختصار يكون الـ IP كرقم هوية خاص بكل من يعمل على الإنترنت. حينما يتمكن مخترق محترف من معرفة رقم الـ IP الخاص بالضحية فإنه من خلاله يتمكن من الولوج الي الجهاز والسيطرة عليه خلال الفترة التي يكون فيها الضحية متصلا بالشبكة فقط ، ولكن هذا الخيار لايخدم المخترق كثيرا لأن السيرفر الخاص بمزود الخدمة يقوم بتغيير رقم الـ IP الخاص بالمشترك تلقائيا عند كل عملية دخول للشبكة . يمكنك أن تجرب ذلك بنفسك بالطريقة التالية:

أثناء إتصالك بالشبكة ومن قائمة إبدء إختر تشغيل واكتب الأمر التالي في المستطيل الظاهر : winipcfg سيظهر لك عنوان الـ IP اكتبه في ورقة صغيرة واقطع اتصالك . أعد الأتصال مرة اخرى بالشبكة وقم بالأجراء السابق ستجد أن عنوان الـ IP الخاص بك قد تغير.

----------------------------------------------------------------------------

3) عن طريق الكوكي ****ie :

يمكن أيضا تحقيق التواصل للإختراق عن طريق الكوكي ****ie وهي عباراة عن ملف صغير تضعة بعض المواقع التي يزورها المستخدم على قرصة الصلب . هذا الملف به اليات تمكن الموقع الذي يتبع له جمع وتخزين بعض البيانات عن الجهاز وعدد المرات التي زار المستخدم فيها الموقع كما وأنها تسرع عمليات نقل البيانات بين جهاز المستخدم والموقع فالهدف الأساسي منها هو تجاري ولكنه يساء إستخدامة من قبل بعض المبرمجين المتمرسين بلغة الجافا Jafa فهذة اللغة لديها قدرات عالية للتعمق اكثر لداخل الأجهزة والحصول على معلومات اكثر عن المستخدم. لايفضل منع الكوكيز كليا ولكن يمكن فلترتها من خلال المتصفح او ببعض البرامج كالقارد دوق .

وبعد فإن ميكانيكية الأختراق تتم مبدئيا بوضع برنامج الخادم بجهاز الضحية ويتم الإتصال به عبر المنفذ port الذي فتحة للمستفيد (المخترق) في الطرف الأخر ولكن حلقة الوصل هذة تنقصها المعابر وهي البرامج المخصصة للأختراق وهذة الأخيرة سأتطرق اليها في الحلقة الدراسية القادمة إن شاء الله حيث سأشرح كيف تعمل برامج الأختراق ، وكيف علينا أن نتعامل معها ، وكيف نوهم المخترق بنجاح إختراقة بينما هو يجري خلف سراب

ضع تعليق باستخدام حساب الفيس بوك



The Boj
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#2)
قديم
الصورة الرمزية tobyasse
tobyasse is Offline
مشرف قسم الاجهزة و الشبكات
معدل تقييم المستوى: 8
tobyasse has a spectacular aura abouttobyasse has a spectacular aura abouttobyasse has a spectacular aura about
 
المشاركات: 660
تاريخ التسجيل: Jul 2008
الدولة: إبن الجزائر وأحبها
افتراضي 08-01-2008, 06:38 PM

مشكوووووووووووووووووووووووور أخي على الموضوووووووع الرا~ع
واصل تألقك


يا قومُ ظنّوا ما أردتم إنمَّا****سنعودُ مهما طالَ عهدُ وغابا
سنعودُ للأوطانِ إنا روحُها****وتعودُ فينا بهجةً وشَبابا
ما طارَ طيرٌ في السماءِ وعشُّهُ****يسلاهُ حتى لو حَبوهُ سحابا
أخوكم طارق الجزائري

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#3)
قديم

قرصان مجتهد

معدل تقييم المستوى: 0
محمد الصالح will become famous soon enough
 
المشاركات: 48
تاريخ التسجيل: Jul 2008
افتراضي 08-03-2008, 05:54 PM

يا اخي ماادري كيف اشكرك بس عندي مشكلة صغيرة
اذا كان هو يستعمل برنامج DEEP FRez هذا يعني كلما يغلق جهازة اعيد هذة العملية
وشكرا ارجو الحل وشكرا مرة اخرى
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#4)
قديم
Esamlord is Offline

عضو مجتهد

معدل تقييم المستوى: 0
Esamlord will become famous soon enough
 
المشاركات: 46
تاريخ التسجيل: Jun 2008
العمر: 31
افتراضي 08-19-2008, 10:34 AM

ألف شكر أخي الكريم على هذه المعلومات القيمة
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#5)
قديم
رونالدو is Offline

عضو جديد

معدل تقييم المستوى: 0
رونالدو will become famous soon enough
 
المشاركات: 1
تاريخ التسجيل: Sep 2008
افتراضي 09-30-2008, 04:01 PM

مشكور و متالق دوما انشاء الله
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#6)
قديم
الصورة الرمزية Zo-Dns
Zo-Dns is Offline
w0r|D./exit
معدل تقييم المستوى: 10
Zo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of lightZo-Dns is a glorious beacon of light
 
المشاركات: 1,376
تاريخ التسجيل: Feb 2008
الدولة: r@qi!
افتراضي 10-02-2008, 12:12 AM

تسلم يالغالي على هذه المشاركة الرائعة منك يا اخوي


سبحان الله وبحمده سبحان ربي العالمين

:أمي الولد الذي تحبينه:
:أصبح الرجل الذي تخشيه:
---------------
Management servers | Protection sites| Programming | white hat | network management
everything about penetration and protection

mohammed the messenger of god is in
our hearts
الحمدلله ولا اله الا الله والله اكبر
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#7)
قديم
SnIpEr-PaL is Offline

عضو مجتهد

معدل تقييم المستوى: 0
SnIpEr-PaL will become famous soon enough
 
المشاركات: 47
تاريخ التسجيل: Jul 2008
الدولة: اينمـآ وجد الظلمـ فهنـآك موطنـي
افتراضي 12-12-2008, 01:58 AM

مشششكور يالغلا


ع الموضوع الرائع

تحيآتى الك
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
(#8)
قديم
netscofeild is Offline

عضو مجتهد

معدل تقييم المستوى: 0
netscofeild will become famous soon enough
 
المشاركات: 33
تاريخ التسجيل: Dec 2008
افتراضي 12-12-2008, 03:45 AM

بارك الله فيك
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
موضوع مغلق

العلامات المرجعية


يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة




جميع الحقوق محفوظة alkrsan 2006-2014

free counters


Alexa Certified Traffic Ranking for alkrsan.net


Content Relevant URLs by vBSEO 3.5.1 PL1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268