thnxxx alot

طيب اشرح انت واحنا معاك

إفتتاح الكورس


انا هبدا الاول بنبذه عن الموضوع واحاول انى مطولش كتير فى كلام نظرى

نبذات عن الهاكر



كيف تحمي جهازك من التطفل

في الحقيقة هذا الموضوع يستحق أن يشغل بالك .. وقد شغل اكبر الشركات و اكثرها تطورا وهي تعاني من هذه المشكلة خذ مثلا شركة اتصالات الإمارات . لا ضمان مع تطور العلم و لا يوجد ثوابت تمنع احتمالية اختراق جهازك و لكن يوجد عوامل تخفف من تلك المشكلة ..

تذكر دائما أنك وبمجرد دخولك للشبكة العالمية لا تعتقد انك وحدك .. فهناك آلاف العيون تتلصص عليك .. بقصد او بدون قصد و ليست كل العيون ضارة و لا تعتقد ان تجولك في الشبكة باسم مستعار و بريد الكتروني مجهول الاسم والرقم وبعض برامج الحماية يجعلك في مأمن و تستطيع ان تقوم بما تريد وقتما تريد .. عذرا انت مخطئ ؟ هناك عيون خفية تراقبك و بدقة شديدة..هل انت متلهف لمعرفة تلك العيون الخفية انها مزودات الخدمة ..!!!(ISP) او الشركة التي تمنحك خدمة الإتصال بالأنترنت. و المواقع التي تزورها فمزود الخدمات يملك سيطره كاملة عليك و على بياناتك اما المواقع فتاخذ من جهازك ما تشاء .

يمكن لمزودي الخدمات معرفة الكثير كون اتصالك يمر من خلالهم..و خاصة إذا مر اتصالك عن طريق بروكسي.. كل ما يمكن ان يخطر ببالك و لكن لحسن الحظ فهذه البيانات تجمع لأسباب امنية و لا تفتح في العادة إلا في حالات الحوادث

أما ما يجب ان تخاف منه فهو الموقع .. ( ليس موقعنا بالطبع) فيمكن الوصول للكثير منك عن طريق ما يسمى بالسكاكر (Cookies) و هي ملفات بغاية الصغر تضع في جهازك كلما زرت او ملأت استمارة او ما شابه ذلك و صممت هذه الامور لفائدة معينه مثلا عندما تدخل على حسابك في اي مكان فانه يحفظ لك كلمة المرور بحيث لا تدخلها في كل مرة ..لاحظ ان لكل شركة او موقع سكاكر خاصة بها بحيث لا يدخلها غيرها .و هي في الغالب تبقى في جهازك حتى تاربخ الإنتهاء المحدد لها .

ما هو الاي بي IP?

هو رقم يخصص لك في كل مرة تدخل إلى الشبكة .. مثل رقم الهاتف تقريبا . قد يكون ثابتا بمعنى انك تملك الرقم ذاته في كل مرة تدخل إلى الشبكة او متغيير يتغير عند دخولك و خروجك من الشبكة.لماذا هذا الرقم ؟؟ اجهزة الحاسب تتكلم لغة مشتركه هي لغة(Internet Protocol - IP). و هذه الإرقام هي مفردات تلك اللغة

هل يمكن لتلك المواقع الوصول لإسمك او بريدك الإلكتروني؟

قديما و مع المتصفحات القديمة كانت هذه العملية في منتهى السهولةاما اليوم فهذا نادر جدا خاصة مع متصفحات 3 و ما فوق. و لكن هناك حيل جديدة يمكن بها الوصول إلى معلوماتك مثل الجافا و الاكتف اكس Active x و مع ان عمل الجافا في المتصفحات قد حجم بشكل كبير لكن هذا لا يمنع من وجود الثغرات و في الغالب يمكن ان توقف عمل الجافا في اكسبلورر 5 و ما فوق

الهاكر و الكراكر ؟

الهاكر Hacker: هو شخص يخترق بدافع جيد فكثير من الشركات تكلف شخص بفك شفرة نظام معين او دخول جهاز معين .. وهو شخص خبير يتعلم الكثير من لغات البرمجة و اوامر اليونيكس للإختراق .بدافع اصلاح او تغيير شيء معين وضمن قوانين معمول بها .

+الكراكرCracker: هو على النقيض تماما شخص يخترق جهازك لمجرد العبث به فهمه التجسس ومعرفة ما بداخل جهازك بالدرجة الاولى. وقد يصل الأمر به للتخريب وحذف ملفات النظام ..

كيف يتم الإختراق؟

هناك ما يمكن وصفه ببوابات لجهازك او ما يسمى بالمنافذ Ports فهناك عدد من المنافذ في جهازك و كل منها له غرض مثلا المنفذ 8080 احيانا يكون مخصص لمزود خدمتك .

كل ما يقوم به الكاركر هو ان يفتح احد هذه المنافذ حتى يستطيع الوصول لجهازك و هو ما يسمى بطريقة الزبون \الخادم (Client\Server) حيث يتم ارسال ملف لجهازك يفتح هذه المنافذ فيصبح جهازك server و جهازه هو Client .

و من ثم يقوم بالوصول لهذه المنافذ عن طريق برامج كثيرة منها NetBus أو NetSphere و غيرها . و لا تعتقد انه الشخص الوحيد الذي يستطيع الدخول لجهازك فجهازك اصبح مركزا عاما يمكن لأي شخص الدخول عليه بمجرد عمل مسح للمنافذ Port scanning عن طريق احد البرامج .

كيف تحمي نفسك ؟

اولا وقبل كل شيء الله هو الحامي و الحارس .. ثم لنفرض انك خرجت من منزلك هل ستعطي كل من تواجهه بياناتك أم ستضع لافته على صدرك بإسمك و بياناتك الشخصية..!! بالطبع لا .. هل يمكنك عمل ما تريد من غير خوف من المتطفلين بالطبع لا .. إذا بمجرد دخولك على الشبكة اعتبر نفسك خرجت من منزلك وعلى صدرك لافتة تحمل كل بيناتك .. وتخيل نفسك في وسط ميدان كبير مزدحم بالناس و الكثير من الفضوليين..هذا هو الحال عند دخولك للشبكة وما تقوم به برامج الحماية هو تغيير البيانات المكتوبة على الافتة المعلقة على صدرك فتوهم المتطفلين بعكس ما يريدون ..!! وعلى كل حال لا تترك اي بيانات او صور شخصية على جهازك.. هذه الاشياء مكانها الاقراص المرنه .

كثير من برامج الحماية من الفيروسات تعامل اليوم معاملة ملفات التجسس او أحصنة طرواده ( نسبة إلى حصان طرواده الشهير الذي ارسل إلى الحصن و كان السبب في سقوطه) إذ أن هناك خلل في بعضها أو لأسباب مجهولة .

أخطار وفيروسات يجب أن تبحث عنها في جهازك الآن

الخطر الأول :-

Back Oriface

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتب Regedit

2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.

3- اسم الملف Server وهو متغيير من مكان لآخر ولكن امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف Server و تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..

الخطر الثاني :-

Net Bus - النسخة قبل 2000

هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.

4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE

5- اختر إعادة تشغيل الجهاز بوضع دوس DOS

6- اكتب Cd Winodw ثم إدخال Enter لتنتقل إلى مجلد الوندو ثم اكتب CD system ثم إدخال Enter لتنتقل إلى مجلد النظام و من ثم اكتب Del NBSvr.exe ثم إدخال لحذف الملف ، Del NBHelp.dll و اخيرا أكتب Del Log.txt ثم إدخال لحذف الملف كذلك . اعد تشغيل جهازك .

الخطر الثالث :-

Heack’a Tack’a

يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه

الخطر الرابع :-

NetSphere

يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقة التخلص من الملف:

1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهه اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطه الضغط على CTRL+ALT+DELETE

طبعا اشرح وكلنا معاك

كيف يتم الاختراق


الأختراق يتم على طريقتين هما

1- الاختراق دون سيرفر وهي لا تظر ولا تنفع على الضحية .
2- الاختراق عن طريق الباتش ( السيرفر ) بمعني عن طريق خادم للبرنامج المحدد .

الأن ناخذ الاختراق دون سيرفر

الشروط :

يجب أن يكون على نظامك عميل يسمى . Microsoft Networks

وطريقة إضافته كالتالي :


اضغط على زر ابدأ START

ومن ثم إعدادات . Settings

ومن ثم لوحة التحكم . Control Panel

ومن ثم بالنقر على أيقونة شبكات . Networks

سوف تظهر معك شاشة الاضافه ، اضغط على كلمة عميل . Client

ستظهر معك شاشة اختيار نوع العميل الذي تريد اضافته ، اضغط على شركة Microsoft ومن ثم اختر العميل Client for Microsoft Networks ومن ثم اضغظ موافق ، بعدها سيطلب منك ادخال قرص الويندوز لتحميل بعض الملفات وبعدها يطلب منك اعادة التشغيل ، اختر لا لكي لا يعيد النظام التشغيل .

سترجع الى شاشة اعداد الشبكات مرة اخرى ، اضغط على زر مشاركة بالملفات الطابعة .

ضع صح على كل من :

اريد أن اكون قادرا على إعطاء الاخرين حق الوصول الى ملفاتي. I want to be able to give others access my files


اريد أن اكون قادرا على السماح للآخرين بالطباعة على طابعتي .

I want to be able to allow to others to print on my printers



· اضغط علىموافق ، وبهدها أغلق اعدادات الشبكة .

· سترجع الى شاشة لوحة التحكم ، اضغط على ايقونة كلمات المرور ( احمي Passwords )

· ستظهر معك شاشة كلمات السر ، قم بالتقر على ايقونه Remote Administration .

· ضع علامه صح على Enable remote administration of this server وبعدها ادخل أي كلمة سرية مرتين ومن ثم موافق . الغرض من هذه الخطوة كي لا يتمكن أحد من الوصول الى ملفاتك وطابعتك الا بالكلمة السرية التي أنت وضعتها





الان حققت الشرط الازم للاختراق وبقي عليك الطريقة لكي تصل الى ملفات غيرك على الانترنت .


الطريقة :



§ في البداية يجب عليك ان تستخدم برنامج اسمه Legion وهو برنامج مثل برامج الاسكان بورت ويستخدم للبحث في شبكة الانترنت على الأجهزة المفتوحة وعليها خاصية مشاركة الملفات والطابعة .
بعد البحث في برنامج السوبر سكان عن بورت 139 يظهر لك أرقام الايبي المصطاده والقائمة اليمنى يعرض لك فيها بيانات كل ايبي وماهي السواقات والطابعات المشاركة وفي الاعلى هناك 4 مربعات فارغة لك تطلب منك ادخال المدى الذي تريد البحث فيه ، على سبيل المثال نريد البحث في المدى 212.64.130.1 . بعد ان تملى المربعات اضغط على زر scan لكي تبدأ البحث .

سوف يبدأ البرنامج في البحث وسوف يظهر لك ارقام الايبي التي حصل عليها في القائمة اليسرى ، وبعد ان ينتهي من البحث سوف يقوم بفحص كل ايبي حصل عليه لكي يظهر لك ما بداخل كل ايبي من سواقات وطابعات ومشاركة ، وسوف يضعها لك في القائمة اليمنى .

فلنفرض أنه اصطاد سواقات على احدى ارقام الايبي عندها سيعرض لك البيانات كالمثال التالي :


Shared resources at //212.64.130.55

Sharename Type Comment

======

ATL OPS STUF Disk

C Disk

DC ROM Disk

DC STUFF DISK

FMPRO Disk

JW STUFF Disk

The command was completed successfully .



اذا ظهرت لك بيانات على أي رقم كالبيانات السابقة انسخ رقم الايبي .

بعدها اضغط على زر ابدأ . (START)

اختر تشغيل . (RUN)

ثم اكتب رقم الايبي

=====

عندها سوف يفتح لك نافذه كنافذه المستكشف (Explorer) ويضع فيها سواقات الجهاز الذي أنت بداخلة الآن ، اختر أي سواقة تريد .



كيف تحمي نفسك من الاختراق :

اذا كنت مبتدء وتريد حمايه جهازك وملفاتك على الانترنت من هذه الطريقه فامسح العميل Microsoft Network من اعدادات الشبكة ، وسوف يكون جهازك بامان تام ان شاء الله


الاختراق عن طريق الباتش السيرفر

هو بشكل مختصر أنك ترسل للضحية الباتش المسمى server.exe الي الضحية وبعدها عندما يقوم بفتحة سوف يفتح منفذ في جهاز الضحية وبعدها تقوم باظهار الايبي النخصص لضحية وتضعة في البرنامج المخصص للسيرفر والمنفذ المخصص له فمثلاً برنامج السب سفن الايبي تضعه في مكان الايبي 127.0.0.1 تستبدلة بمكانة الايبي الخاص بالضحية . أما المنفذ 27374 تضعه كما لانه مخصص للسب سفن . .. فهذه الطريقة التي يتم بها عن طريق البرامج

والله افدتنا كثيرا يا باشا ويا ريت تكمل عشان انا فعلا عاوز افهم الحوار ده ماشي اذاي
ويا ريت تحط صور ولنكات للبرامج
ويا ترا ايه اهم لغات البرمجه الازمه للهاكر

انا هعمل ان شاء الله الموضوع ده شرح لجميع طرق الهاكنج الابتدائيه والقديمه لحد اخر طرق هاكنج معروفه وجميع الحيل الى بيعملوها الهاكرز وشرح اكثر فصول Ethical Hacking وهيه من اكبر شهادات العالم للهاكنج والموضوع ان شاء الله مدعم بكتب ودورات وطرق عربيه احاول بقدر الامكان مكتبش انجليزى كتير علشان الاعضاء يستفادوا


انا طالب بس ان لو حد الموضوع ده هيفيدوا يقول لانى اخاف اشرح والاقى الناس فى وادى تانى ياريت اللى مهتم يقول وانا جاهز ان شاء الله اقرب وقت مفيش مشكله



اخوكم فى الله محمد

Microsoft Engineering & Hacking Issue

مجهود جميل يا محمد

اشرح على بركة الله

تسلم يا غالى ..

شكرا علي الموضوع و الشرح الجميل

شكرررررررررررررررررررا يا جميل

الموضوع بجد جميل اوى وياريت ياباشا بعد اذنك تكملو علشاا انا بجد عاوز اتعلمو

شكراعلي الموضوع

يا ريت تكمل يا باشا الموضوع فعلا روعة وأسلوبك سهل ومعلوماتك غالية

شرح وافر
بالتوفيق للجميع