لتعلم الهكر اختراق الاجهزة ( lesson 4 ( Penetration devices
فلنبدأ بسم الله الرحمن الرحيم ..
كما عرفت في الحلقة السابقة اهمية الملف الخادم ( SERVER )
لاكن تأكد اننا في العصر الحالي .. وجد بما يسمى الجدران النارية
وأيضا وجد مايسمى برامج كشف الفيروسات .. وغيرها من البرامج ؟؟
هذة البرامج تندرج تحت مايسمى : ( برامج الحماية الألكترونية )
وللاسف أن حتى برنامج كشف الفيروسات أصبح يكشف ملفنا الخبيث ( SERVER )
بمعنى : ان اذا كان لضحيتك أحد البرامج التي سبق ذكرها .. وانت تستخدم
ملف سيرفر أو تروجان ( SERVER ) قديم ومعروووف ومكشووف من قبل برامج الحماية
تاكد أنه لايمكنك الدخول على جهاز ضحيتك ... أبدا أبدا ...
سؤال : ماذا علي أن أفعل أذن ؟؟؟؟
جواب : اعتقد أن هناك فن يسمى ( فن أرسال وأخفاء السيرفر) ؟؟
أتبع التالي لتكون ملما بهذا الفن : اولا ( أخفاء السيرفر)
*البعض من الهاكرز يستخدم تروجونات وسيرفرات ( SERVER ) جديدة
بحيث لايكشفها اي برنامج كشف عن الفيروسات ...
*البعض من الهاكرز يستخدم برامج خاصة تقوم بتضليل السيرفر ( SERVER )
عن برنامج الكشف عن الفيروسات .. ويمر مرور الكرام أمامها وبشكل مخفي..
ثانيا : ( أرسال السيرفر )
ككما تعلم أن بعض الشركات الكبرى المقدمة لخدمة البريد الالكتروني
مثل الهوتميل والياهو .. قامت بوضع برامج خاصة تفحص الرسائل المرسلة
والمستقبلة من الفيروسات والملفات الخبيثه ( SERVER )
يا ألهي .. كيف يمكنني أذا ارسال الملف ( SERVER ) ؟؟؟
جواب : هل رأيت اهمية فن أرسال السيرفر ( SERVER )
أتبع التالي :
* بعض الهاكرز يقوم بأرسال السيرفر عبر الماسنجر ..
لاكنه يقوم بتغيير ايقونة السيرفر .. أو حتى تغيير أمتداده من EXE مثلا الى GIF
* بعض الهاكرز يقوم بعملية دمج الملف الخبيث ( SERVER ) مع ملف اخر ..
بمعنى : ان الضحية لو فتح هذا الملف ظهرت له صورةاو فيلم معين .. لاكن ماهو داخل الصورة او الفيلم انه ( SERVER ) ملفنا الصغير والخبيث .
* بعض الهاكرز يقوم بأستخدام برامج خاصة تقوم بعمل صفحات ملغومة على النت ..
لاكن ماهي الصفحات الملغومة وكيف يممكنني عملها ؟؟؟
جواب : هي صفحات هتمل عادية ( صفحة أنترنت ) يدخل اليها كود هتمل يودي هذا الكود هذا العمل :
عندما يفتح الضحية الصفحة قم بزرع ملفنا الخبيث ( SERVER ) في جهاز الضحية
ولعمل هذة الصفحات هناك برامج مخصصة لذلك وسهلة ايضا تعطيك الكود كاملا
وماعليك فعله هو لصق هذا الكود في صفحة تحرير HTML لصفحتك << هل رأيت اهمية لغة البرمجة هذة في الاختراق ..
كل التي سبق ذكرها هي طرق مختلفة لإرسال السيرفر ... ومن ثم أختراق الأجهزة ...
\- لاكن ماذا لو يتم أختراق الأجهزة بدووون سيرفر او اي ملف اقوم بإرساله .. هل ممكن ذلك ؟؟!!؟؟
جواب : هناك طرق لأختراق الأجهزة بدون ملفات خبيثة او حتى برامج مساعده لاكنها كلها تعتبر ركيكة ..
على العموم سوف أذكر واحده فقط ... اليكم هذة الطريقة :
الطريقة : هذة طريقة كتبها أحد الأخوان مشكورا ونسيت أسمه :
شرح كيفيه الاختراق عن طريق الماسنجر
شرح كيف تدخل جهاز صاحبك بالمسنجر!
طبعا هو شرح لبرنامج النت ميتنج و شويه من المواصفات فيه اللي كثير كثير كثير كثير كثير منا يجهلها و هي ممكن تكون اكثر من مفيده
مجملا! الكثير يعتقد ان النت ميتنج متخصص (وهو يجي مع الويندوز) بس لأستخدام الكاميرا
وهذا مو صحيح
في برنامج النت ميتنج عن طريق دعوه ( Invite ) من المسنجر انك تتصل
انت و صديقك بالمسنجر بالنت ميتنج
بعدين تقدر انت تدخل كمبيوتر صديقك بعد اذنه انك تشاهد شنو قاعد يسوي و تشوف شاشته كأنها شاشتك
و بعد اذنه هو تقدر تتحكم بكمبيوتره و تسوي اللي تبيه
كييييييييييييييييييييييف؟؟؟!!
الحين انت والشخص اللي وياك تبغيه ايشوف شاشتك و يتحكم فيها اوكي؟
بتشوفون في المسنجر اليديد
( دعوه لأستخدام النت ميتنج )
Start Netmeeting
تضغط عليها بعدين هو بيوافق على دعوتك و بيفتج النت ميتنج مالك و ماله
بعدين اذا عندك النت ميتنج الأنجليزي مثل هذا اختيار
Tools
Sharing
بعدين بتطلعلك مربع
( للي عندهم عربي يختارون ادووات بعدين مشاركه )
بعدين تضغط على DeskTop اللي هو سطح المكتب
بعدين تضغط على Share (مشاركة)
في هذي اللحظه صديقك بيشوف شاشتك وانت شنو اتسوي
اذا تبغيه يتحكم في جهازك
في القسم السفلي كاتبين
Control
اضغط على
Allow control
يعني السماحه للشخص بالتحكم في كمبيوترك
الحين دور صديقك
في الشاشه اللي يشوف منها كمبيوترك
في الزاويه فوق بيشوف كاتبين
Request Control طلب التحكم
بيجيك انت الطلب واضغط على
موافق Accept
على طوول هو بيقدر يتحكم في كمبيوترك
واذا بغيت تاخذ منه التحكم
بس حرك فارتك لاي مكان او اضغط على اي زر في الكيبورد على طول بتاخذ التحكم
منه و ما بيكون قادر على التحكم الا اذا طلب التحكم مره ثانيه ..
######### طرق أخرى للأختراق من غير سيرفر #########
هنالك طرق اخرى ولاكن تستخدم للأختراق من الأجهزة الداخلية في الشبكة المحلية
كشبكات المدارس والجامعات وغيرها .. هذة تعتمد على مايسمى المشاركة في الملفات ..
كما لا أنسى البرنامج WINPOPUP الذي يقوم بإرسال رسائل منبثقة داخل الشبكات المحلية بين
الأجهزة هل تريد تشغيل هذا البرنامج أعمل الاتي :
أذهب >> أبدا >> تشغيل >> أكتب الامر التالي : C:WINDOWSWINPOPUP.EXE
ثم أضغط موافق ...
البرنامج هذا جدا سهل ولا يحتاج اية شرووح ...
هنالك طرق اخرى ايضا عن طريق التلنت ... << سوف أشرحها قريبا لوحدها ..
23/10/2011, 06:49
