دعوة للنقاش بموضوع البورتات

[majed_19845]

السلام عليكم

اخواني الأعزاء :

كيف الحال ؟ أتمنى أن يكون الجميع بألف خير وصحة وسلامة،

أحببت اليوم أن أطرح دعوة للنقاش بموضوع مهم جدا يجهله الكثيرون من المحترفين والمبتدئين ألا وهو موضوع البورتات، وأتمنى مشاركة الخبراء والمحترفين

في البداية اليكم بعض المعلومات عن البورتات :

هنالك نوعين من البورتات :

1) بورتات ( هاردوير )

2) بورتات عملية ( برمجيات )

والمقصود هنا ببروتات الهاردوير أي الفتحات التي تشبك عليها الماوس أو الكيبورد أو الشاشة أو فتحات ال USB أو Firewire ، ويكون أغلبها على اللوحة الأم .

أما بورتات البرمجيات فهذا هو محور نقاشنا

- هذه البورتات عبارة عن أرقام، مثل 21 ، 22 ، 23 ، 139 ، 443 ، 445 ....الخ
- لكل بورت خدمة معينة تشتغل عليه
- لا يمكن أن تجد بورت من غير خدمة
- البرنامج الذي يشتغل على أي بورت يسمى خدمة
- يمكن فتح وإغلاق أي بورت
- يتم اختراق الأجهزة أو السيرفرات عن طريق هذا النوع من البورتات
- هنالك برامج تسمى ip scan لفحص البورتات المفتوحة على الجهاز من خلال الآيبي

فمثلا : بورت 21 وهو لل Ftp
وبورت 23 أيضا ل telnet
وبروت 80 للمتصفح http
وبورت 25 لل Smtp

وأنت حتى تستطيع أن تخترق أي جهاز مفتوح فيه بورت معين تبحث عن الثغرات الموجودة في البرامج المركبة على البورت المفتوح

ولمعرفة الخدمات المركبة على جهازك مثلاُ :

اذهب إلى start ومن ثم إلى run ثم اكتب services.msc وبعد ذلك ستجد قائمة بجميع الخدمات المركبة على الجهاز

مثلا خدمة ال telnet اضغط كبسة يمين ومن ثم روح على الخصائص وبعد ذلك ستظهر لك لائحة من خلالها يمكنك تفعيل وإطفاء هذه الخدمة كما في الصورة :

وموضوع نقاشنا اليوم عن برنامج البرورات ...

برنامج البرورات برنامج قديم وقوي
أغلبية الإخوة العرب يقولون لك أن البرنامج انتهى موسمه لكن عند الأجانب العكس فيعتبر من أفضل البرامج إسأل أي هاكر عربي احكيله وين المشكلة بهذا البرنامج برنامج موجود عليه خاصية الاتصال العكسي فأين المشكلة ؟ يقول لك المشكلة يا اخي في حجم السيرفر حجم السيرفر تقريبا 350 كيلو بايت، أقول لك أنها ليست مشكلة على الإطلاق طيب مهو انت ستدمج السيرفر مع برنامج مساحته مثلا 6 ميغا فلن تؤثر زيادة المساحة مع الدمج !!!

المهم بالموضوع
يوجد في هذا البرنامج خاصية حلوة ألا وهي أن تضع الآيبي والبورت المفتوح وتدخل على الجهاز المصاب، كما في الصورة :

لكن السؤال الغريب هل من الممكن أن أضع أي آيبي + بورت مفتوح بالآيبي وأخترق أي جهاز بالعالم ؟؟

حسنا بعد التجارب التي قمت بها تبين لي التالي :

عندما تريد أن تخترق جهاز عن طريق الآيبي بواسطة البورتات المفتوحة بالجهاز يجب أن يكون على ذلك الجهاز خدمة
- كما قلت لكم بالبداية لا يمكن أن تجد بورت من غير خدمة عليه -

أنظر إلى المثال التالي وستقهم جيدا كل شيء

الآن كما تعلمون جميعا أن بورت ال telnet هو 23 وهنالك طريقة لإختراق الأجهزة إذا كان مفتوح فيها هذا البورت عن طريق الدوس،

لكن السؤال ؟ ماذا لو وضعت الآيبي المصاب المفتوح فيه بورت 23 على برنامج البرورات هل سأخترق الجهاز ؟؟

أنظر إلى الصورة لقد قمت بوضع آيبي مصاب مفتوح فيه بورت 23 وضغطت على زر connect

وكما ترى في الصورة لقد شبك معي أنظر إلى أسفل الصورة

لكن لا تستيطع أن تعمل شيء عن طريق برنامج البرورات

أنظر إلى الصورة عندما حاولت أن أجرب احدى الخصائص

وذلك يعني أنك لا تستيطع أن تخترق أي جهاز عن طريق برنامج البروات إلا إذا كان مفتوح فيه بورت وكان يحتوي على خدمة ترجمة الأوامر الخاصة ببرنامج البرورات

Remote Administration Tools ( RAT )
التحكم بالأجهزة عن بعد عبارة عن خادم ( server ) وعميل ( client ) التي تتصل مع بعضها بعضا فالخادم وظيفته أن يفتح بورت في الجهاز وينفذ أوامر العميل

لذلك حتى تستطيع اختراق أي جهاز بالعالم عن طريق برنامج البرورات يجب أن يكون مفتوح فيه بورت + سيرفر البرورات حتى يقوم برجمة وتطبيق الأوامر

والله يا اخوان اني اتعبت حتى تعلمت كل هذه الأمور وتعبت حتى كتبتها لكم بأسلوب أفضل من الذي تعلمت به

لا أريد أن تحفظوا لي حقوقي في االكتابة فأنا لا أكتب من أجل ذلك بل على العكس أنشروها بحقوق أو بدون

هدفي من الكتابة أن يصحى الجميع
كل واحد مسمي نفسه هاكر محترف أجهزة فهو بالنسبة لأي عربي أو أجنبي مبتدأ في عاالم الكمبيوتر نعم محترف
لكن نحن لا نقارن أنفسنا مع الأقل منا بل نقارن أنفسنا مع الأفضل منا حتى نتطور
قارن خبرتك والذي تعلمته مع كيفن مات*** ... إذن أنت لست بمحترف

هنالك الكثير من الإخوة العرب الذي يحفظون الدروس حفظ ويطبقون هكذا لن تصبح هاكر
الهكر يجب أن يكون له طريقة تفكير معينة
غير ذلك
هنالك مشكلة كبيرة الكل يريد أن يكون هكر يا اخي قبل ما تتعلم الهاكر اتعلم على الأقل استخدام أغلبية برامج الأوفس وتعلم حل المشاكل التي تواجها على الكمبيوتر قصدي تعلم شوي على الكمبيوتر بعدين روح اتعلم الهكر

ورسالتي إلى اخواني المحترفين
لا يوجد شيء اسمه برايفت انشر العلم أفضل لك وأفضل لجميع العرب وحتى يتقدم العرب ويتطوروا
الموت حق وأنت ستموت ولن تستطيع أن تهرب من الموت ولن تأخذ علمك معك إلى القبر ولن يفيدك علمك بشيء ما لم تنشره

وآسف على الإطالة

وتحياتي للجميع

[D-GhosT s3cur!Ty-Z]

شكرا لك واصل

[majed_19845]

اقتباس المشاركة الأصلية كتبت بواسطة I PROMISE HACKER شكرا لك واصل

الشكر لله
وين الاخوة سواء المبتدئين أم المحترفين .....
يا اخوان ده مجرد نقاش

[data$hack]

انت تعتقد ان المحترفين لا يعرفون ان لكل بورت خدمة معينة ؟؟
فقط تجربة جديدة لك
===========================================
كل واحد مسمي نفسه هاكر محترف أجهزة فهو بالنسبة لأي عربي أو أجنبي مبتدأ في عآلم الكمبيوتر نعم محترف
لكن نحن لا نقارن أنفسنا مع الأقل منا بل نقارن أنفسنا مع الأفضل منا حتى نتطور
قارن خبرتك والذي تعلمته مع كيفن مات*** ... إذن أنت لست بمحترف
=============================================

كيفن مات : حكاية وانتهت ، ليس تهجم و لاشيء لان الاختراق صار اصعب بكثير.
اقلك شيء مان
هل تعتقد ان من يعرف اختراق اجهزة هو محترف ?
هل تعرف ماذا تسمى ثغرات البرامج ؟
هل تعرف كيف تخترق بثغرات البرامج ؟
هل تعرف كيفية تجاوزالحماية لهذه الثغرات ؟
هل تعرف الprotocols و كيفية عملها ؟
هل تعرف كيفية ارسال البيانات في protocols (ftp, http,smtp,tftp,snmp,pop3 ) ... ؟
هل تعرف ان لكل نظام حماية من هذه الثغرات ؟
هل تستطيع اكتشافها و استغلالها ؟
هل تعرف ان الهاكر ليس بالشهرة بل بالتجربة ؟
فقط لا تظلم المحترف مان لان المبتدأ لا يعرف امكانيات المحترف
لا كيفن متنك و لا zero cold (hacker 1995) فقط ثابر و اعمل ولا تقارن ، كل واحد و مستواه
الان اصبح للنقاش


===============================
لا يوجد شيء اسمه برايفت انشر العلم أفضل لك وأفضل لجميع العرب وحتى يتقدم العرب ويتطوروا
الموت حق وأنت ستموت ولن تستطيع أن تهرب من الموت ولن تأخذ علمك معك إلى القبر ولن يفيدك علمك بشيء ما لم تنشره
===============================
صحيح مان
ولاكن هناك اشخاص تخرب ولذلك اصبح اخفاء priv8 افضل .
يعرفون ب script kiddies

[majed_19845]

يعجز لساني عن وصفك
ردك يدل على غزارة علمك لا أكثر .....

الحمد لله أنه يوجد أشخاص مثلك وبطريقة تفكيرك
كل الذي قلته صحيح

وأنا هدفي من الموضوع أصلا إنه أخلي بعض الناس تفكر
لأنه هنالك عدد كبير يأخذون المعلومات بدون أن يسألوا ( يعني بحفظوها حفظ وليس فهم ) وكان هدفي أن أشجعهم على التفكير

وبما أنك دخلت بموضوع ال buffer overflows وكما يبدو أنك متقدم بالموضوع فأتمنى منك مساعدتي

لقد تعلمت كيفية اكتشاف الثغرات وكتابة الاستغلال لها من نوع لوكال
وأيضا فاهم كل ما يخص عنوان العودة (eip) وتعلمت بعض أساسيات الأسمبلي التي تلزمني حتى أستطيع أن أفهم كل ما يخص الذاكرة وكيفية حدوث البافر أوفر فلو ... وتخطي حماية ال seh
وحاليا حاب أتعلم تخطي حماية ال dep وال aslr
وتعلم اكتشاف ثغرات الريموت

ولكن حينما اتيت لتعلم اكتشاف ثغرات الريموت كان يلزمني أن أعرف بعض الأساسيات مثل كيفية عمل البروتوكولات
وكيفية ارسال البيانات في protocols (ftp, http,smtp,tftp,snmp,pop3 )
وهنا توقفت

وما رأيك إذا بالإمكان عمل بعض الدروس بالعربي عن هذه الأساسيات التي تلزم لتعلم اكتشاف الثغرات من نوع الريموت

وإن شاء الله بعد فترة سأبدأ بدورة الأخ Peter Van Eeckhoutte's في اكتشاف ثغرات البرامج حيث أنها دورة شاملة

وبالنسبة للأشخاص الذين يقتنعون بفكرة ال priv8 ، أحب أن أقول أن نهاية الانسان القبر ولن يأتي معك إلى القبر إلا أعمالك
وشغلة تانية أصلا ما في اشي اسمه برايفت كل العلم موجود على النت بكافة المجالات

تحية طيبة ،
أخوكم : ماجد

[data$hack]

شكرا اخي : لا علم لنا الا ما علمنا الله
فقط لذيق وقتي لا استطيع عمل شروحات
دورة peter افضل دورة على الnet تابعها جيدا فيها تخطي الحمايات
عندي دروس remote buffer overflow هنا و في مدونتي
شعاري : ثابر ولا تيأس
best regards

[majed_19845]

اقتباس المشاركة الأصلية كتبت بواسطة data$hack شكرا اخي : لا علم لنا الا ما علمنا الله فقط لذيق وقتي لا استطيع عمل شروحات دورة peter افضل دورة على الnet تابعها جيدا فيها تخطي الحمايات عندي دروس remote buffer overflow هنا و في مدونتي شعاري : ثابر ولا تيأس best regards

شكرا لمتابعتك
وإن شاء الله سأتابع دورة الأخ peter منها سأتعلم البافر أوفر فلو وأيضا أقوي لغتي الانجليزية
وجاري تحميل دروسك في ال remote buffer overflow
وإذا تعرف كتاب إنجليزي أو دروس عن كيفية عمل البروتوكولات وكيفية انتقال البيانات خلالها أتمنى أن تعطيني أسماءها أو اسم دورة تحتوي على هذه الأمور
هل ال ccna تكفي ؟؟

في انتظار ردك على أحر من الثلج

تحياتي
أخوك : ماجد