التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-21-2010, 02:37 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية majed_19845
 

 

 
إحصائية العضو








majed_19845 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
majed_19845 is on a distinguished road

افتراضي دعوة للنقاش بموضوع البورتات


السلام عليكم

اخواني الأعزاء :

كيف الحال ؟ أتمنى أن يكون الجميع بألف خير وصحة وسلامة،

أحببت اليوم أن أطرح دعوة للنقاش بموضوع مهم جدا يجهله الكثيرون من المحترفين والمبتدئين ألا وهو موضوع البورتات، وأتمنى مشاركة الخبراء والمحترفين

في البداية اليكم بعض المعلومات عن البورتات :

هنالك نوعين من البورتات :

1) بورتات ( هاردوير )

2) بورتات عملية ( برمجيات )

والمقصود هنا ببروتات الهاردوير أي الفتحات التي تشبك عليها الماوس أو الكيبورد أو الشاشة أو فتحات ال USB أو Firewire ، ويكون أغلبها على اللوحة الأم .

أما بورتات البرمجيات فهذا هو محور نقاشنا

- هذه البورتات عبارة عن أرقام، مثل 21 ، 22 ، 23 ، 139 ، 443 ، 445 ....الخ
- لكل بورت خدمة معينة تشتغل عليه
- لا يمكن أن تجد بورت من غير خدمة
- البرنامج الذي يشتغل على أي بورت يسمى خدمة
- يمكن فتح وإغلاق أي بورت
- يتم اختراق الأجهزة أو السيرفرات عن طريق هذا النوع من البورتات
- هنالك برامج تسمى ip scan لفحص البورتات المفتوحة على الجهاز من خلال الآيبي

فمثلا : بورت 21 وهو لل Ftp
وبورت 23 أيضا ل telnet
وبروت 80 للمتصفح http
وبورت 25 لل Smtp

وأنت حتى تستطيع أن تخترق أي جهاز مفتوح فيه بورت معين تبحث عن الثغرات الموجودة في البرامج المركبة على البورت المفتوح

ولمعرفة الخدمات المركبة على جهازك مثلاُ :

اذهب إلى start ومن ثم إلى run ثم اكتب services.msc وبعد ذلك ستجد قائمة بجميع الخدمات المركبة على الجهاز

مثلا خدمة ال telnet اضغط كبسة يمين ومن ثم روح على الخصائص وبعد ذلك ستظهر لك لائحة من خلالها يمكنك تفعيل وإطفاء هذه الخدمة كما في الصورة :



وموضوع نقاشنا اليوم عن برنامج البرورات ...

برنامج البرورات برنامج قديم وقوي
أغلبية الإخوة العرب يقولون لك أن البرنامج انتهى موسمه لكن عند الأجانب العكس فيعتبر من أفضل البرامج إسأل أي هاكر عربي احكيله وين المشكلة بهذا البرنامج برنامج موجود عليه خاصية الاتصال العكسي فأين المشكلة ؟ يقول لك المشكلة يا اخي في حجم السيرفر حجم السيرفر تقريبا 350 كيلو بايت، أقول لك أنها ليست مشكلة على الإطلاق طيب مهو انت ستدمج السيرفر مع برنامج مساحته مثلا 6 ميغا فلن تؤثر زيادة المساحة مع الدمج !!!

المهم بالموضوع
يوجد في هذا البرنامج خاصية حلوة ألا وهي أن تضع الآيبي والبورت المفتوح وتدخل على الجهاز المصاب، كما في الصورة :



لكن السؤال الغريب هل من الممكن أن أضع أي آيبي + بورت مفتوح بالآيبي وأخترق أي جهاز بالعالم ؟؟

حسنا بعد التجارب التي قمت بها تبين لي التالي :

عندما تريد أن تخترق جهاز عن طريق الآيبي بواسطة البورتات المفتوحة بالجهاز يجب أن يكون على ذلك الجهاز خدمة
- كما قلت لكم بالبداية لا يمكن أن تجد بورت من غير خدمة عليه -

أنظر إلى المثال التالي وستقهم جيدا كل شيء

الآن كما تعلمون جميعا أن بورت ال telnet هو 23 وهنالك طريقة لإختراق الأجهزة إذا كان مفتوح فيها هذا البورت عن طريق الدوس،

لكن السؤال ؟ ماذا لو وضعت الآيبي المصاب المفتوح فيه بورت 23 على برنامج البرورات هل سأخترق الجهاز ؟؟

أنظر إلى الصورة لقد قمت بوضع آيبي مصاب مفتوح فيه بورت 23 وضغطت على زر connect



وكما ترى في الصورة لقد شبك معي أنظر إلى أسفل الصورة

لكن لا تستيطع أن تعمل شيء عن طريق برنامج البرورات

أنظر إلى الصورة عندما حاولت أن أجرب احدى الخصائص



وذلك يعني أنك لا تستيطع أن تخترق أي جهاز عن طريق برنامج البروات إلا إذا كان مفتوح فيه بورت وكان يحتوي على خدمة ترجمة الأوامر الخاصة ببرنامج البرورات

Remote Administration Tools ( RAT )
التحكم بالأجهزة عن بعد عبارة عن خادم ( server ) وعميل ( client ) التي تتصل مع بعضها بعضا فالخادم وظيفته أن يفتح بورت في الجهاز وينفذ أوامر العميل

لذلك حتى تستطيع اختراق أي جهاز بالعالم عن طريق برنامج البرورات يجب أن يكون مفتوح فيه بورت + سيرفر البرورات حتى يقوم برجمة وتطبيق الأوامر

والله يا اخوان اني اتعبت حتى تعلمت كل هذه الأمور وتعبت حتى كتبتها لكم بأسلوب أفضل من الذي تعلمت به

لا أريد أن تحفظوا لي حقوقي في االكتابة فأنا لا أكتب من أجل ذلك بل على العكس أنشروها بحقوق أو بدون

هدفي من الكتابة أن يصحى الجميع
كل واحد مسمي نفسه هاكر محترف أجهزة فهو بالنسبة لأي عربي أو أجنبي مبتدأ في عاالم الكمبيوتر نعم محترف
لكن نحن لا نقارن أنفسنا مع الأقل منا بل نقارن أنفسنا مع الأفضل منا حتى نتطور
قارن خبرتك والذي تعلمته مع كيفن مات*** ... إذن أنت لست بمحترف

هنالك الكثير من الإخوة العرب الذي يحفظون الدروس حفظ ويطبقون هكذا لن تصبح هاكر
الهكر يجب أن يكون له طريقة تفكير معينة
غير ذلك
هنالك مشكلة كبيرة الكل يريد أن يكون هكر يا اخي قبل ما تتعلم الهاكر اتعلم على الأقل استخدام أغلبية برامج الأوفس وتعلم حل المشاكل التي تواجها على الكمبيوتر قصدي تعلم شوي على الكمبيوتر بعدين روح اتعلم الهكر

ورسالتي إلى اخواني المحترفين
لا يوجد شيء اسمه برايفت انشر العلم أفضل لك وأفضل لجميع العرب وحتى يتقدم العرب ويتطوروا
الموت حق وأنت ستموت ولن تستطيع أن تهرب من الموت ولن تأخذ علمك معك إلى القبر ولن يفيدك علمك بشيء ما لم تنشره

وآسف على الإطالة

وتحياتي للجميع



]u,m ggkrha fl,q,u hgf,vjhj

   

قديم 07-21-2010, 03:06 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


شكرا لك واصل

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

قديم 07-22-2010, 01:01 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية majed_19845
 

 

 
إحصائية العضو








majed_19845 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
majed_19845 is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة I PROMISE HACKER
شكرا لك واصل

الشكر لله
وين الاخوة سواء المبتدئين أم المحترفين .....
يا اخوان ده مجرد نقاش

   

قديم 07-23-2010, 08:20 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


انت تعتقد ان المحترفين لا يعرفون ان لكل بورت خدمة معينة ؟؟
فقط تجربة جديدة لك
===========================================
كل واحد مسمي نفسه هاكر محترف أجهزة فهو بالنسبة لأي عربي أو أجنبي مبتدأ في عآلم الكمبيوتر نعم محترف
لكن نحن لا نقارن أنفسنا مع الأقل منا بل نقارن أنفسنا مع الأفضل منا حتى نتطور
قارن خبرتك والذي تعلمته مع كيفن مات*** ... إذن أنت لست بمحترف
=============================================

كيفن مات : حكاية وانتهت ، ليس تهجم و لاشيء لان الاختراق صار اصعب بكثير.
اقلك شيء مان
هل تعتقد ان من يعرف اختراق اجهزة هو محترف ?
هل تعرف ماذا تسمى ثغرات البرامج ؟
هل تعرف كيف تخترق بثغرات البرامج ؟
هل تعرف كيفية تجاوزالحماية لهذه الثغرات ؟
هل تعرف الprotocols و كيفية عملها ؟
هل تعرف كيفية ارسال البيانات في protocols (ftp, http,smtp,tftp,snmp,pop3 ) ... ؟
هل تعرف ان لكل نظام حماية من هذه الثغرات ؟
هل تستطيع اكتشافها و استغلالها ؟
هل تعرف ان الهاكر ليس بالشهرة بل بالتجربة ؟
فقط لا تظلم المحترف مان لان المبتدأ لا يعرف امكانيات المحترف
لا كيفن متنك و لا zero cold (hacker 1995) فقط ثابر و اعمل ولا تقارن ، كل واحد و مستواه
الان اصبح للنقاش


===============================
لا يوجد شيء اسمه برايفت انشر العلم أفضل لك وأفضل لجميع العرب وحتى يتقدم العرب ويتطوروا
الموت حق وأنت ستموت ولن تستطيع أن تهرب من الموت ولن تأخذ علمك معك إلى القبر ولن يفيدك علمك بشيء ما لم تنشره

===============================
صحيح مان
ولاكن هناك اشخاص تخرب ولذلك اصبح اخفاء priv8 افضل .
يعرفون ب script kiddies

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 


التعديل الأخير تم بواسطة data$hack ; 07-23-2010 الساعة 08:25 PM.

   

قديم 07-23-2010, 09:45 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية majed_19845
 

 

 
إحصائية العضو








majed_19845 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
majed_19845 is on a distinguished road

افتراضي


يعجز لساني عن وصفك
ردك يدل على غزارة علمك لا أكثر .....

الحمد لله أنه يوجد أشخاص مثلك وبطريقة تفكيرك
كل الذي قلته صحيح

وأنا هدفي من الموضوع أصلا إنه أخلي بعض الناس تفكر
لأنه هنالك عدد كبير يأخذون المعلومات بدون أن يسألوا ( يعني بحفظوها حفظ وليس فهم ) وكان هدفي أن أشجعهم على التفكير

وبما أنك دخلت بموضوع ال buffer overflows وكما يبدو أنك متقدم بالموضوع فأتمنى منك مساعدتي

لقد تعلمت كيفية اكتشاف الثغرات وكتابة الاستغلال لها من نوع لوكال
وأيضا فاهم كل ما يخص عنوان العودة (eip) وتعلمت بعض أساسيات الأسمبلي التي تلزمني حتى أستطيع أن أفهم كل ما يخص الذاكرة وكيفية حدوث البافر أوفر فلو ... وتخطي حماية ال seh
وحاليا حاب أتعلم تخطي حماية ال dep وال aslr
وتعلم اكتشاف ثغرات الريموت

ولكن حينما اتيت لتعلم اكتشاف ثغرات الريموت كان يلزمني أن أعرف بعض الأساسيات مثل كيفية عمل البروتوكولات
وكيفية ارسال البيانات في protocols (ftp, http,smtp,tftp,snmp,pop3 )
وهنا توقفت

وما رأيك إذا بالإمكان عمل بعض الدروس بالعربي عن هذه الأساسيات التي تلزم لتعلم اكتشاف الثغرات من نوع الريموت

وإن شاء الله بعد فترة سأبدأ بدورة الأخ Peter Van Eeckhoutte's في اكتشاف ثغرات البرامج حيث أنها دورة شاملة

وبالنسبة للأشخاص الذين يقتنعون بفكرة ال priv8 ، أحب أن أقول أن نهاية الانسان القبر ولن يأتي معك إلى القبر إلا أعمالك
وشغلة تانية أصلا ما في اشي اسمه برايفت كل العلم موجود على النت بكافة المجالات

تحية طيبة ،
أخوكم : ماجد

   

قديم 07-23-2010, 10:08 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


شكرا اخي : لا علم لنا الا ما علمنا الله
فقط لذيق وقتي لا استطيع عمل شروحات
دورة peter افضل دورة على الnet تابعها جيدا فيها تخطي الحمايات
عندي دروس remote buffer overflow هنا و في مدونتي
شعاري : ثابر ولا تيأس
best regards

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

قديم 07-24-2010, 08:02 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية majed_19845
 

 

 
إحصائية العضو








majed_19845 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
majed_19845 is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة data$hack
شكرا اخي : لا علم لنا الا ما علمنا الله
فقط لذيق وقتي لا استطيع عمل شروحات
دورة peter افضل دورة على الnet تابعها جيدا فيها تخطي الحمايات
عندي دروس remote buffer overflow هنا و في مدونتي
شعاري : ثابر ولا تيأس
best regards

شكرا لمتابعتك
وإن شاء الله سأتابع دورة الأخ peter منها سأتعلم البافر أوفر فلو وأيضا أقوي لغتي الانجليزية
وجاري تحميل دروسك في ال remote buffer overflow
وإذا تعرف كتاب إنجليزي أو دروس عن كيفية عمل البروتوكولات وكيفية انتقال البيانات خلالها أتمنى أن تعطيني أسماءها أو اسم دورة تحتوي على هذه الأمور
هل ال ccna تكفي ؟؟

في انتظار ردك على أحر من الثلج

تحياتي
أخوك : ماجد

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دعوة للنقاش بموضوع قلب الاختراق ( إعادة توجيه الاختراق إلى المخترق ) majed_19845 قســم إختــراق الأجهــزة 17 07-30-2010 01:01 AM
موضوع خاص لمن لديهم 100 ضـــــــــــــحـــــــــــيـــــــــة فما فوق~ [دعوة للنقاش الهادف+النصائح]~ Mr.shakespEarE قســم إختــراق الأجهــزة 5 04-30-2010 04:23 PM
دعوة للنقاش حول اخطاء المنتديات واصلاحها xman2 قســم تطويــر المــــواقع 0 06-12-2009 10:30 PM


الساعة الآن 04:33 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0