موضوع ثوري:استهداف الأجهزة المتصلة بالنت (موديمات،كاميرات مراقبة،أنظمة تحكم)

[attiadona]

بسم الله الرحمن الرحيم

تنبيه:إن هذا الموضوع/المشروع قد يعرّض صاحبه للمساءلة القانونية مالم يُخلي مسؤوليته عن تبعاته،وعليه فإن المبرمج غير مسؤول عن أي عمليات غير قانونية ناجمة عن استعمال الأداة و الهدف من طرحها تعليمي فقط،استعمل على مسؤوليتك..


المصدر:
http://www.sec4ever.com/home/showthread.php?t=17143

يرجى مطالعة الموضوع بتمعن وتركيز.

************************************

عادل (AdelSBM) الجزائر 9/2/2015
مما لاشك فيه أن الإنترنت عالم فسيح له وجه مشرق يقابله وجه مظلم عميق،و المخترق المحترف ليس مجرد صائد للمواقع و الحسابات بقدر ماهو شخص يرى ما لا يراه غيره من مرتادي الإنترنت كما أنه باحث ثم مبرمج قبل أن يكون مخترقا ،وعليه فاستعد عزيز القارئ لعمليات صيد في الظلام !!..

موضوعنا اليوم يدور حول إنترنت الأشياء ،فبعد الاطلاع على هذا الموضوع ستتمكن إن شاء الله من جمع و اختراق الأجهزة المتصلة بالانترنتمثل الموديمات،الكاميرات ،الأجهزة الالكترونية المنزلية و لِما لا ربما أنظمة شركات حساسة أو حتى منشآت نووية ..

إن المشروع الذي سأطرحه اليوم مبرمج بلغة php ولكن لا تقلق إن لم تكن ملمًا بهذه اللغة أو البرمجة عموما ،فقط استفد من الفكرة ،كما أن موضوعي سيكون مرفقاً بملفات المشروع جاهزة و مفتوحة المصدر لكل من يرغب بالتطوير.

فهرس الموضوع على شاكلة أسئلة:

1-ماذا نقصد بمصطلح إنترنت الأشياء؟

2-ماهو محرك البحث شودان؟

3-كيف سأبحث عن الأجهزة المتصلة بالإنترنت (موديمات،كاميرات مراقبة..)؟

4-هل يمكن استهداف دولة أو منطقة أو نوع جهاز محدد؟

5-بعد العثور على الهدف كيف سيتم الاختراق؟

6-هل يمكن إنشاء قاعدة بيانات لكل الأجهزة المتصلة بالنت التي عثرت عيها (شودان الخاص بي)؟

على بركة الله نجيب على الأسئلة تواليا قصد بناء موضوع مشروح و متكامل إن شاء الله.

1-ماذا نقصد بمصطلح انترنت الأشياء؟

أنترنت الأشياء (Internet of Things - IoT)، مصطلح برز حديثا، يُقصد به الجيل الجديد من الإنترنت (الشبكة) الذي يتيح التفاهم بين الأجهزة المترابطة مع بعضها (عبر بروتوكول الإنترنت)، وتشمل هذه الأجهزة والأدوات والمستشعرات والحساسات وأدوات الذكاء الاصطناعي المختلفة وغيرها.

أول أمر نستنتجه من هذا التعريف أن أي جهاز متصل بالإنترنت حتما هو مفتوح على العالم حيث له عنوان ip address خاص و له لوحة تحكم يديرها صاحب الجهاز،جيد لنواصل،إنطلاقا من هذا الاستنتاج ظهر محرك البحث شودان (shodan)

2-ماهو محرك البحث شودان؟

هو أخطر محرك بحث يمكن أن يستخدمه الهاكرز ،هدف الموقع هو القيام بعمل فهرسة ليس للمواقع كياهوو وجوجل ولكن فهرسة للأجهزة الشخصية والسيرفرات والروترات والسويتشات و الكاميرات والطابعات أو أى جهاز متصل بالأنترنت، وأيضا يعطى الموقع امكانية البحث بالبورتات المفتوحه، ولقد عثر محرك البحث شودان على أنظمة تحكم بحديقة ألعاب مائية ومحطة بترول وغرف تبريد مشروبات في فندق، فضلا عن أنظمة تحكم وإدارة بمحطات الطاقة النووية جرى كشف وجودها بواسطة محرك البحث شودان .

ما نستنتجه من التعريف هو أن مشروعنا سيكون نسخة شخصية مبتكرة من محرك البحث شودان،الإجابة هي نعم،ولكن كيف ؟؟،الإجابة:تابع و ركز فقط...

3-كيف سأبحث عن الأجهزة المتصلة بالإنترنت (موديمات،كاميرات مراقبة..)؟

إنها أهم نقطة و هنا ينطلق مشروعنا،بما أن كلمة -بحث- وردت في مستهل حديثنا فهذا يقتضي عملية فهرسة وهذه الأخيرة تقتضي بدورها العناكب.

ومشروعنا عبارة عن عنكبوت ظلام ..عنكبوتنا البسيط سيعمل انطلاقا من فكرة مذهلة،و هي نفس آلية عمل عناكب محرك البحث شودان و هي كالآتي و على الترتيب..

1- سنقوم بتوليد عناوين إنترنت عشوائية ip addresses

2- سنرسل طلب لكل عنوان عن طريق البورت الذي نحدده فإذا كانت هناك استجابة -إن صح التعبير- يعني أنه متصل بالإنترنت و عليه سيتمسحب معلومات الهيدر (Headers) هذه الأخيرة تحتوي على معلومات أساسية مثل نوع الجهاز /السيرفر أو البرنامج المثبت وحتى كلمات المرور الافتراضية.

3- بعد سحب الهيدرز (Headers) سنحدد دولة عنوان الجهاز ،و الاختراق سيتم شرحه في نهاية الموضوع.

- قبل كل شيء قم بتحميل ملفات المشروع حتى تتمكن من مواكبة الشرح ،من هنا:

http://www.gulfup.com/?fgTdYS

- افتح ملف DS.php باستخدام محرر الأكواد الخاص بك ،وهو ملف العنكبوت العملي..

كما هو موضح في الملف ،أولا سنقوم باستدعاء الملفات الأساسية للعنكبوت.

- ملف ips.php يتضمن دالة random_valid_public_ip() المسؤولة عن توليد عناوين إنترنت (IP adresses) عشوائية.

- ملف func.php يتضمن بعض الدوال التي يحتاجها العنكبوت.

- ملف geoip.inc هو كلاس شهير يحدد الدولة الخاصة بكل عنوان انترنت اعتمادا على قاعدة بيانات MaxMind المعروفة و أدعوكم إلى تحميل النسخة الحديثة لأن النسخة التي أوردتها في مشروعي قديمة ..حملوها و استبدلوها.

بالنسبة لمتغيرات الإعدادات:

$IPZ = 100;

تحديد عدد عناون الاي.بي التي سيتم توليدها و فحصها

$Port = 80;

تحديد بورت الاتصال ،هده النقطة مهمة جدا

ملاحظة: تحديد المنفد نقطة مهمة جدا في البحث ،فمثلا لو أردت البحث عن سيرفرات تحتوي برامج FTP حدد المنفد 21

استعن بهذه القائمة:

http://www.web-wise-wizard.com/server-side/internet-tcp-udp-services-list.html

المنفذ 80 أكثر استعمالا بالنسبة لأجهزة المودم و الكاميرات..

$TimeOut = 1;

متغير خاص بوقت قطع الاتصال في حالة عدم استجابة السيرفر المستهدف إذ سنعتمد على PHP Sockets في عملية الاتصال.

بعد الإعدادت تبدأ عملية LOOP أو التكرار حيث يتم بعد توليد كل عنوان ip الاتصال به عن طريق دالة Socket ففي حالة وجود استجابة يتم سحب معلومات الهيدرز (Headers) و ستتم طباعة النتيجة على المتصفح...

- حمل ملفات المشروع ثم ارفعها على استضافتك و من الأفضل على الاستضافة المحلية (Localhost) من أجل التجريب،ثم اضبط الإعدادات المشروحة أعلاه،استظهر السكربت و استمتع...

4-هل يمكن استهداف دولة أو منطقة أو نوع جهاز محدد؟

نعم طبعا،فاذا أردت العثور على كاميرات في الكيان الصهيوني فكل ما عليك هو أن تعدل دالة توليد العناوين لتعمل على توليد عناوين IP صهيونية فقط ولكي أجبرك على البحث أكثر لن أريك كيفية التعديل و سأترك هده المهمة لأعضاء المنتدى

بالنسبة لمنطقة معينة فاستعن بخرائط غوغل ،أما بالنسبة لنوع الجهاز فالأمر في غاية البساطة ،فلو أردت البحث عن كاميرا مراقبة مثلا من نوع Secipcam و أنت تعلم أنها تعمل على بورت 145 مثلا فكل ماعليك هو أن تحدد المنفذ 145 ،ولكن ماذا لو كانت الكاميرا تعمل على بورت 80 و حتما النتائج ستعرض علي كل ما يعمل على هذا البورت مثل الموديمات فمالعمل؟

الإجابة في غاية السهولة،سنقوم بالبحث في الهيدر فقط عن اسم الكاميرا وإليكم هذا الكود كمساعدة:
استبدل السطر:

echo '<font color="green">'.$IP.' ==>'.$Country.'<br>'.$header.'<br>';

FFF();

بالأسطر التالية:

f (preg_match('/Secipcam/',$header)){

echo '<font color="green">'.$IP.' ==>'.$Country.'<br>'.$header.'<br>';

FFF();

}

كما نلاحظ أضفنا دالة شرطية للبحث عن اسم الجهاز -وهو كاميرا من نوع Secipcam فرضا،ولك أن تطوّر الكود و تضيف الفلترة الخاصة بنوع بحثك.

5-بعد العثور على الهدف كيف سيتم الاختراق؟

الأمر كذلك في غاية السهولة فبالنسبة لمعظم الأجهزة بمافيها كاميرات المراقبة فتحتاج إلى تجريب كلمات المرور الافتراضية الخاصة بنوع الكاميرا حيث تظهر أغلب الدراسات أن أصحاب الأجهزة المربوطة بالانترنت لا يغيرون كلمات المرور الإفتراضية بسبب إمكانياتهم المعلوماتية المتواضعة أو لعدم الإهتمام و عدم أخذ الحيطة.

في حالة عدم نجاح الولوج باستخدام كلمات السر الإفتراضية سنحاول شن هجمة التخمين Brute-force أو البحث عن ثغرة الجهاز المستهدف و هي متوفرة و كثيرة خاصة فيما يتعلق بثغرات المودمات..

6-هل يمكن إنشاء قاعدة بيانات لكل الأجهزة المتصلة بالنت التي عثرت عيها (شودان الخاص بي)؟

من أجل هدا تحتاج لربط المشروع مع قاعدة بيانات Mysql أو Nosql ،وهدا يتطلب معرفة بلغة البرمجة php و معرفة بآلية عمل محركات البحث و طبعا إنشاء واجهة بحث في شكل قالب HTML ،كل هذا سهل بالنسبة لي و لله الحمد ويحتاج إلى ساعات عمل،ولكن غايتي ليس طرح أدوات جاهزة بقدر ماهي منحكم أفكار و أرضيات من أجل أن تنطلقوا في مشاريعكم.

بالنسبة لمن يتقنون لغات برمجة أخرى Perl,Python..فقد وصلتكم فكرتي بحول الله و لكم أن تبدعوا...

وفي الختام أخواني لقد حاولت شرح الموضوع بأبسط ما يمكنني دون الخوض في التفاصيل البرمجية و التعقيدات الشبكية حتى أنصف إخواني المبتدئين ،وبحول الله سيكون لي كتاب موسع حول الموضوع ،كما أرحب بردودكم أفكاركم انتقاداتكم فكل ما يهمني هو المشاركة و التفاعل..

تذكر أخي :إذا كنت مبتدءاً فاستفد واستمتع بالمشروع،أما اذا كنت محترفا فأبدي رأيك و انقد،أما إذا كنت مطورا فماذا تنتظر..طوّر ثم طوّر..

تم بحمد الله

[serial killer]

بارك الله فيك موضووووع رائع استمر اخي

[mimo-dz]

درس مفيد جزاك الله خيرا كنت قد استهدفت جهاز البارحة اوبيرا موبيل ولم احسن الاختراق كما وضعت في الدرس شكرا لك عل الدرس

[takidi]

الله يبارك

[Deathknight]

افكار رائعة

[crocodilemizo1]

مشكووووووووووووو أخ