درس هام في الحمايه من الاختراق والتجسس

درس هام في الحمايه من الاختراق والتجسس



سم الله الرحمن الرحيم


أما بعد
ان شاء الله نبدء بأول درس من سلسله دروس تعليم الاختراق والحمايه من الهكرز. طبعا انا عارف ان الكل ينتظرون دروس الاختراق اكثر من دروس الحمايه
لكن كيف تريد تتعلم تخترق الناس وانت جهازك قابل للاختراق في اي لحظه ؟؟؟:والمثل يقول اذا بيتك من زجاج لا ترمي الناس بالحجر.

في هذا الدرس سأقوم بشرح 3 اشياء اساسيه الا وهي :
1.كيف تعرف اذا جهازك مصاب بباتش او لا وكيف نقوم بحذف الباتش ان وجد!!
2.البورتات المفتوحه وطرق اغلاقها !!
3.تركيب برامج الحمايه القويه والفعاله وبعض النصائح لكل مستخدم انترنت!!


اولا لازم تعرف اذا كان جهازك مصاب بباتش او لا ؟؟؟
كيف نعرف؟؟
طيب.. هناك اكثر من طريقه لمعرفه اذا كان جهازك مصاب او لا واغلب هذه الطرق معروفه ومشهوره في جميع المنتديات العربيه :
لاصحاب وندوز 98 و 2000 ممكن انهم يستعملون هذه الطرق عن طريق الدوس وذلك كالتالي:
1. تروح على start
2. ثم تضغط run
3.اكتب الامر system.ini
4.اضغط enter
5.رح تفتح المفكره وفيها بعض السطور .... المهم هو السطر الثالث ستقرأ فيه هذا السطر shell=Explorer.exe ..... اذا كان بجانب هذا السطر اي اضافه مثل xxx او *** قم على الفور بمسح الاشارات الاضافيه ثم اتجه الى file واضغط على save أي حفظ

اما اصحاب وندوز اكس بي ممكن يستعملون نفس الطريقه لكن الاختلاف الوحيد سيكون في السطر الثالث سيكون wave=mmdrv.dll بدل shell=Explorer.exe

][`~*¤!||!¤*~`][الطريقه الثانيه][`~*¤!||!¤*~`][

1- أنقر على start

2- اكتب في خانة التشغيل Run الأمر Win.ini

3-اضغط enter

سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق .



][`~*¤!||!¤*~`][الطريقه الثالثه][`~*¤!||!¤*~`][

1. اذهب الى start
2.اذهب الى موجة الدوس
3.اكتب هذا الامر dir patch
4.إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label Volume serial number is
Directory of c: \ windows
File not found
شوف الصوره

5.اما اذا كان هناك نتيجه مختلفه

شوف الصوره


معناها انه في جهازك باتش

لحذف الباتش اكتب الامر del patch.exe في موجة الدوس ثم اضغط انتر

==================


الان انتهينا من بعض الطرق لازاله ملفات التجسس التي قد توجد في جهازك لكن هناك طرق ثانيه من الممكن استعمالها واظن انها افضل من طرق الدوس والطرق هذه هي البرامج التي من الممكن ان تكشف عن ملفات التجسس في الجهاز وتقوم بحذفها

وهناك العديد من هذه البرامج فقط ابحث عنها وهي كثيره









وهناك ايضا طرق اخرى لفحص الجهاز والطرق هذه تكون عن طريق مواقع على الانترنت..... وهذه بعض المواقع التي تفصح جهازك من الفايروسات وملفات التجسس ومنها :


http://housecall.trendmicro.com/housecall/start_corp.asp

http://security.symantec.com/ssc


http://www.pandasoftware.com/activescan/com/activescan_principal.htm

http://www.bitdefender.com/scan/licence.php


وهنا بعض المواقع لفحص جهازك من ملفات التجسس:



http://scan.sygate.com/pretrojanscan.html

http://www.adwareremovergold.com/freescan/index.html

الى هنا انتهينا من الجزء الاول من درس الحمايه

اهلا فيكم بالجزء الثاني من الدرس الاول الخاص بالحمايه من الهكرز... في هذا الدرس سوف نتعلم كيف نغلق الثغرات المفتوحه بالجهاز:
طبعا الكل يعرف ان الهكر ممكن يدخل الى جهازك عن طريق البورتات اللي تكون مفتوحه بالجهاز ومن هذه البورتات :
البورت 5110 وهو طبعا البورت الخاص ببرنامج البرورات الشهير
البورت 3410 وهو البورت الخاص ببرنامج الاوبتكس الذي لا يقل شهره عن برنامج البرورات
البورت 12345 و 12346 الخاص ببرنامج النت بص
وهناك الكثير جدا جدا من البورتات لكني ذكرت اشهرها كمثال.
لكن هناك بورتات اخرى تكون موجوده في اغلب الاجهزه وهي خطيره جدا جدا جدا ومن هذه البورتات 135 و 139 و5000 و 445 و21 و23
البورت 135 هو البورت اللي من خلاله دخل فايروس البلاستر للاجهزه ومن الممكن اختراق الاجهزه من هذا المنفذ ايضا البورت 21 و23 هي البورتات الخاصه بال تلنت وال اف تي بي ومن هذه المنافذ ممكن اي شخص عنده شويه خبره بالهكر ان يخترقك عن طريق الدوس او بأستعمال برامج خاصه للاختراق من هذه المنافذ
اولا سنبدأ باغلاق المنافذ او البورتات المفتوحه عن طريق الدوس لاصحاب الوندوز اكس بي وهذه الطريقه ليست طريقه ال ping لان طريقه البنغ اصلا خطأ ولا يجوز استعمالها
اذهب الى start وادخل run واكتب الامر command بعدها netstat –ano طبعا ستفتح شاشه الدوس وسترى جميع المنافذ المفتوحه في جهازك طبعا رح تستغرب من كثرها وانا متأكد ان اغلبكم يوف يرى المنافذ التاليه مفتوحه بجهازه وهو لا يعلم هذا : 135و 139و 5000 و21 و23

الان الى طريقة اغلاقها(كما ذكرت الطريقه خاصه لوندوز اكس بي فقط)

ادخل موجه الدوس واكتب الاكواد التاليه وانت فاتح الانترنت (لا تنسى بعد كل كود اضغط انتر)

الأكواد هي:

sc config policyagent start= disabled

sc config ssdpsrv start= disabled

sc config messenger start= disabled

sc config w32time start= disabled

sc config netbt start= disabled

exit

بعدها قم بأعاده تشغيل الجهاز وكرر الطريقه لكن لا تفتح الانترنت اثناء قيامك بالطريقه للمره الثانيه ورح تشوف ان المنافذ الخطره تم اغلاقها ....
سيبقى المنفذ 135 مفتوح وهو كما ذكرنا خطير ويجب اغلاقه..... لكن كيف ؟؟


بالبرامج , وهناك عده برامج تفي بغرض اغلاق المنافذ وسنأخذ اولا الاداة wwdc وهي اداه سهله جدا للاستعمال ويمكن من خلالها اغلاق المنفذ 135 و المنفذ 445 وغيرها …

فقط اضغط disable على المنافذ التي تريد اغلاقها

http://www.members.lycos.co.uk/smart848/wwdc.exe

الآن لدينا برنامج رهيب لاغلاق البورتات وحجمه 11 كيلو بايت فقط



1. حدد البورت اللي تريد البرنامج يبدء الفحص منه (الافضل يكون البورت 1)
2.حدد البورت اللي تريد البرنامج يتوقف عنده
3.ابدء البحث
4.ايقاف البحث
5.حفظ النتائج
6.اغلاق البورتات المفتوحه
7.هنا تظهر البورتات المفتوحه
8.لمسح القائمه اللتي تظهر في 7

http://www.members.lycos.co.uk/smart848/portscan7.zip

والان اعطيكم موقع يفحص جميع البورتات بالجهاز ويقولك اذا كانت مفتوحه ام لا :

http://onlinecheck.emsisoft.com/en/Default.aspx

كيف تبقى مجهول الهوية ؟!!

في هذا الموضوع سوف أقوم بتعليمكم
ماهو؟

Proxy - Sock Host - Wingate
-(وكيفية استخدامهم للزيادة من صعوبة الكشف عن هويتك في النت)-
مع أدوات بسيطة أيضا تساعدك في التخفي

++++++++++++++++++++++++++++++++++

Introduction to Proxy Server
=(الدخول إلى proxy server أي:خادم الوكيل)=
proxy server (خادم الوكيل) هو خادم server ليقوم أحدا ما بتنزيله على نظامه للإتصال مع المواقع أو أي جهاز على الإنترنت مايفعله أولا هو الاتصال بخادم الوكيل proxy server
لكنه غير إجباري لكن غالبا مايستخدم في الشبكات
مثل:LAN
Local Area Network
شبكة إنترنت محلية عند اتصالك بالإنترنت خلال proxy server جميع اتصالاتك سوف تذهب إلى هذا البروكسي المستخدم أولا وقبل كل شيء ثم تتوزع على الأجهزة التي تريد أن تعمل إتصال بها كمثال
إذا أردت أن تتصل بالإنترنت من خلال استخدام proxy server وتريد أن تتصفح وتفتح موقعا كهذا
http://hackergurus.tk
عليك أولا بالطلب من هذا proxy server ثم يقوم proxy server بطلب الصفحة
http://hackergurus.tk
إلى الخادم server الموقع ومن ثم تحميلها وتخزينها في حسابها بعد ذلك سوف تمدك وتعطيك الصفحة أي:تستعرضها...
أليست هذه العملية تأخذ bit بسيط في وقت أطول مقارنة بالإتصال المباشر (العادي) الذي يكلفك فقط بطلب الصفحة من خادم الموقع ومن ثم جاري تحميلها بسهولة واستعراضها
لكن مع استعمالك للبروكسي سيرفر سوف يصبح اتصالك بالإنترنت بطيء مقارنة مع الاتصال المباشر وذلك لأن كل صفحة تقوم بتحميلها أي تستعرضها تذهب إلى خادم البروكسي أي proxey server وهذا يثقل عملية التصفح
وهناك حالة وحدة وقد تصبح lucky بعض الأحيان قل كيف
إذا الشخص قام باستخدام نفس البروكسي واستعرض نفس الصفحات وانت استخدمت البروكسي الي استخدمه هذا الشخص واستعرضت الصفحة الي استعرضها راح يصبح البروكسي سريع ليه؟!
لأن الشخص الأول الي قام باستخدام البروكسي وعرض الصفحات الصفحة حملت إلى proxy server فما بالك إذا كان لديك نفس البروكسي وحبيت تسعرض نفس الصفحة سوف يكون سريع لأن الصفحة download جاهزة فهمت ..#
وأيضا ياأخواني الوقت مهم مثلا اذا الواحد استعرض صفحة ببروكسي من قبل 10 أيام وانت استخدمت نفس البروكسي واسعرضت نفس الصفحة غير اذا عرضها في يومين لأن proxy server يقدم المواقع الحديثة على القديمة علشان كذا أحيانا تلاحظ تأخر في البروكسيات كل ماعليك عمل Refresh أو Reload

Why use a Proxy Server
=(لماذا نستمعل البروكسي سيرفر؟)=
وانا راح اجاوب على الأخوان الي يسئلوني مادام خادم البروكسي يقوم بعملية إبطاء التحميل والتقليل من السرعة إذا مالدافع لاستخدامه ؟!!!
الجواب:هو أن مزودين خدمة الإنترنت
ISP
Internet Service Provider
يقومون بالتحديد وبوضعك في قفص وهو عدم السماح لاستعراض وتحميل الصفحات إلا التي تم الموافقة عليها من قبل مزود الخدمة ويقومون بتقليل المواقع للحفاظ على Traffic الخاص بهم لتوفير السرعة في استخدام البروكسي لمشتركينهم
أما proxy server سوف يجعل لك الحرية الكاملة في استعراض أي موقع مهما كان وسبب آخر للبروكسي وهو للحفاظ أو للزيادة من بقائك مجهولا أثناء قيامك بأي عملية من عمليات الاتصال يعني لو استخدمت بروكسي راح يصعب على خادم الموقع اصطيادك وذلك لأنه يأخذ ip الذي اتصل الموقع من خلاله وهو ip البروكسي وهو الذي يتصل مع خادم الموقع
وأيضا تستطيع الزيادة من صعوبة محاولة الاسقاط بك وذلك باستخدام عدة بروكسيات ذات منافذ مختلفة لكن أعلم أن هذا سوف يقوم بتقليل من سرعة الاتصال لذلك حاول ان تستخدم
proxy و port قريبين إلى منطقتك التي تعيش فيها حتى يكون proxy server قريب وبذلك سوف تزداد السرعة وأحيانا تفوق سرعة البروكسي سرعة بروكسي الخاص بمزود الخدمة مارأيك!! ..)
تحذير للجميع إياكم ياأخوان أن تنخدعوا ببروكسيات مايكروسوفت مهما وضع لها من إعلان كأن يقول استخدم
cach.microsoft.com بمنفذ 80
وطبعا انت ماتصدق تلاقي بروكسي بهذي المميزات
1- سريع التصفح
2- يفتح جميع المواقع
3- التحميل عالي جدا وقوي
هل تعرف لماذا ؟
لأن أكثر المستخدمين حول العالم هذا البروكسي سيرفر وهذا خطير جدا
لان هذا البروكسي سيرفر سوف يقوم بمعرفة جميع تحركاتك وحفظها في ملفات Logs

Introduction to Wingate
=(الدخول أو الإدخال إلى Wingate)=
كثيرا مانسمع عنه لكن هل نعرف معناه الحقيقي ؟
ماهو WinGate ؟
هو proxy server firewall أي يفوق البروكسي وهو خادم بروكسي ذو حاجز ناري يحتوي على حزمة كبيرة وضخمة من البرامج المختصة بالحماية والتي تبقيك Anonymously (مجهول الهوية)
التي تقوم بالسماح بالمشاركة بفرد واحد أو بعدة من اتصالات الإنترنت بشركة كمبيوتر بالكامل
اتصال الإنترنت يكون مشارك بواسطة WinGate تقريبا لعدة أنواع تشمل:
-------------------------------------------------------------------------------------------
dial up modem, ISDN, xDSL, cable modem, satellite connection, or even dedicated T1 circuits
-------------------------------------------------------------------------------------------
wingate
متشابه مع البروكسي سيرفر حيث يعمل اتصالات مع كومبيوتر لسيرفر آخر خلال المنفذ 23 , في الحقيقة هو اتصال Telnet .
the wingate سوف يجعل أي شخص على الشبكة دخول الإنترنت أو الاتصال به لمواقع أخرى . بصورة سيئة وفق بين wingate وعدم كفاءة Aminstrator (المدير)
وهنالك العديد من wingate والذي تجعل الأشخاص على الإنترنت للإتصال ببعضهم , بدلا من تحديد المدخل للناس من Local Network (الشبكة المحلية)
وفتح الطريق لأي شيئ من ipspoof في ICQ - Mirc إلى سوء استغلال الحجم .
مثلا wingate قد يطلق عليه open wingates وعادة تنتهي مدتها في بضعة أيام أو شهور حتى يقوم باكتشافه Admin (المدير) وهذا راح يكون DIScover ياأخواني يعني مكشوف أو يتلقى شكاوي من سوء استخدام أو أعضاء غامضين !!!
الفائدة الوحيدة للمديرين هي القدرة على وضع مستخدمين متعددين في نفس الاتصال لكن ياأخوان المشاكل تفوق الفوائد
إذا أي شخص قام بتنزيل WinGate خاص به عليه الحذر بشدة ومعرفة ماهو يفعل ويتأكد من أنه موفق بشكل آمن وهنالك أخرى متعددة أكثر WinGate أمانا مثل برامج SyGate
في معظم الحالات ملفات Logs (سجلات) الخاصة بالـWinGate Server تحذف عادة بعد 48 ساعة للأعمال وأيضا للـISP's (خاصة بالكبار)
أي لايوجد حاجة أو موارد لتدوين كل شيء يصادف خادم wingate

How do I find Wingates
=(كيف يمكنني الحصول على WinGate؟)=
أفضل طريقة للحصول على هذا الشيء هو كلمة بالفم . بإمكانك تاخذ عنوان wingate من أصدقائك إذا كان أحد عنده . الشيء الثاني أقترح عليك تستخدم برامج
WinGate Scanner
هنالك العديد منها بالنت ابحث فقط في google
http://www.google.com
كل ماعليك فعله هو وضع مدى ip او hostname ومن ثم البدء بالبحث
مثلا اقترح عليك البحث في بلاد العالم الثالث أو الشرق الأوسط وأفريقيا وأخيرا شبكة home(@) كلهم يتشابهون ولديهم صفات شائعة وهي:
توفر wingates والذي وفق بصورة رديئة وعادة هناك wingate مفتوح قليل على NetWork حقهم ...
خلال Unix أفضل طريقة هي: المحاولة والخطأ
Trial and Error
اتصل بالتلنت في wingate من المنفذ 23
واذا لقيت اترك فراغ الاسم والباسوورد واذا دخلت راح تحصل واحد أيضا بإمكانك تجربة اسمك وكلمة سرك او تستخدم ميزة Guest (الضيف) أو Anonymously

Introduction to Socks Host
=(الدخول أو الإدخال إلى Socks Host)=
Socks Host تقريبا مثل WinGate لكن الاختلاف وهو ان السوكس يتصل من خلال المنفذ 1080 وبإمكانك عمل الإعدادات عليها وهي تتوفر في المتصفح
explorer and netscape
وبإمكانك إضافة Socks Host
وهذه الطريقة تستخدم كثيرا في Mirc وتقوم بحمايتك وبإخفاء ip الخاص بك وتعمل كـFireWall


**********************
وهذه برامج مساعدة على بقائك مجهول الهوية
**********************
برنامج GhostSurf الذي يجعلك تتصفح متخفيا (مجهول الهوية)
=][Stealther][=

لكن أعلم ياأخي الكريم أن وبكل مافعلت لن تصبح مجهولا 100%

ألحين الموضوع هذا سوف يكون فيه تطبيق عملي وليس كالسابق...

هذه الفقرات عن Chaining Proxies لبقاء حريتك وسريتك على الإنترنت وقت أطول أثناء اتصالك لكن لاتظن ان هذا الموضوع كافي فكلما قرأت عن هذا الجانب سوف تصبح الشخص المجهول
وأيضا سوف نتكلم عن Chaining wingates لتصبح مجهولا على Telnet

-------------------------------------------(
من المعروف أن أغلبكم يستخدم proxy لإخفاء ip الخاص به او Domain او قد يستخدم البروكسي لكي يجتاز المواقع المغلقة وأيضا لحماية هويته .
لكن عليك ان تتعلم كيف تستخدم Proxy ومن الأفضل ان تعرف ماذا هو Ip Address و Domain أولا ,,,
قبل أن تقرأ هذا الموضوع علي اولا ان اقوم بإرشادك كيف تحصل على Proxy مع تحديثها من هذه المواقع:
http://www.multiproxy.org/anon_list.htm
http://tools.rosinstrument.com/proxy/
أو هنالك طريقة أفضل لكم وأنصحكم إنكم تسجلون بـGroup وهو يقوم بإرسال بروكسيات جديدة جدا وبمنافذ مختلفة
الجروب:P_R_O_X_Y(@)yahoogroups.com
طريقة التسجيل
قم بالدخول إلى حسابك وأرسل للجروب بهذه الطريقة
في خانة الإرسال إلى اكتب
P_R_O_X_Y-subscriber(@)yahoogroups.com
وأرسل رسالة فارغة إليهم بعد ذلك سوف تتلقى رد مباشرة قم بعمل Replay
الآن مبروك لقد سجلت بالجروب
-------------------------------------------(

=========================
أن لن أقوم بمساعدتك في كل عمل تقوم به تستطيع التأكد من أن
البروكسي يعمل بالذهاب إلى :
http://www.privacy.net
أو
http://www.proxytester.com

وقد تعرف هل عنوان Ip تغير أم لا !!! هذا بالنسبة للموقع الأول أما الموقع الثاني فهو خاص لكشف البروكسيات واعطائك مستوياتها ..
=========================

*************************************

&&&&&&&&&&&&&&
proxy server
&&&&&&&&&&&&&&

هو خادم Proxy يقوم بالاتصال بين : (WebSite,IRC Chat,etc)

هذه البروكسيات تقوم بإرسال طلبات لكي يستقل او يستعرض المستخدم موقعا على الإنترنت البروكسي يرسل طلبك على الإنترنت لكي يطلب هذا الموقع وبعد ذلك سوف تدخل الموقع ببروكسي وهذا سوف يخزن في Proxy Server
كما قلنا في الموضوع السابق...
هذي توضح كيف تتصل عن طريق البروكسي بالموقع
[User]>>>>>[Proxy]>>>>>[Web Pages]

----------------
Proxy Chaining
----------------
معناها عدة بروكسيات وهذي طريقة فعالة جدا لكي تصبح مجهولا الهوية حيث يمكنك ان تتصل بأكثر من بروكسي لكي تعرض موقع واحد
مثال/
[User]>>>[Proxy1]>>>[Proxy2]>>>[Proxy3]>>>[Proxy4]>>>[Destination]
يوضح هذا المثال ان المستخدم اولا عليه الاتصال بالبروكسي الاول فالثاني فالثالث والرابع وأخيرا الهدف مما يسبب بطأ في الاتصال
Destination = web page, Unix server, ftp server, etc
إذا Proxy chaining مطلب ضروري لكي يستخدمه أي هكر ليحفظ سريته اثناء الدخول إلى أي server مثل telnet, ftp, or http
Chaining هي مهمة كما أقول لن تصبح مجهولا 100% لكن حاول بقدر المستطاع على ان لا تمسك ويطادونك مثل السمكة لكن البروكسيات المتعددة صعب ان يكشفها احدا لكن مثلا حاولت تدخل على موقع بالـftp راح يصطاد البروكسي بعد كذا لو كان معاه فلوس كان طلب من
Adminstrator ملفات Logs لكي يعرف المصدر والمصدر ايضا راح يكون proxy ههههههههه يعني على هذا المنوال إلى ان يصل الى المستخدم لذلك عملية Chaining Proxy عملية مفيدة جدا ويصعب احدهم الامساك بك
لكن ملفات Logs تنحذف في اوقات بعد الضغط على البروكسي لكي يصل الى الحد المسموح به من تحميل الملفات على البروكسي الخادم الي يحتوي على البروكسيات لذلك سوف تصبح ملفات Logs متجددة ...

----------------
HTTP Chaining
----------------
HTTP chaining هي نفس طريقة Proxy ويمكنك عملها من مستعرضك وفي خانة Address
مثال:
http://proxy.magusnet.com/-_-http://www.google.com

حركة جميلة وجديدة (-_-) لم ترونها مسبقا صحيح !!!
وأيضا يمكننا استخدام Chaining مثل:
http://proxy.server1.com/-_-http://p...estination.com


او يمكننا وضع عناوين بروكسيات بمنافذها

http://anon.free.anonymizer.com/http://www.google.com


مثال آخر

كإضافة علامة (/) بين المواقع

http://proxy1/http://proxy2:80/proxy.../www.yahoo.com

proxy = استبدله ببروكسي رقمي يكون أفضل لك .....

----------------
Browser Chaining
----------------
وهو استخدام البروكسي من متصفحك وانا سوف يكون حديثي فقط عن Internet Explorer لأنه الأكثر استخداما ----
ألحين مثلا عندنا بروكسي
213.234.124.23:80
العنوان:213.234.124.23
المنفذ:80
ألحين كيف نحطها بدال البروكسي الخاص بالـISP أي مزد خدمة الإنترنت
نروح عند
أدوات Tools
خيارات إنترنت Internet Options
بعدين اتصالات Connections
تختار الاتصال الي تدخل في الانترنت بعدين
إعدادات Settings
راح تجد
Address (العنوان)
Port (المنفذ)
ونضعه بداله
العنوان:213.234.124.23 المنفذ:80 وبعد كذا اضغط موافق و

والحين نبغى نستخدم الاستعراض المتعدد Chaining Proixes
بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا/
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

&&&&&&&&&&&&&&
Wingates
&&&&&&&&&&&&&&
Wingate هو proxy server الذي ينزل في جهازه او جهازها ليسمح بالفرد او بعدة أفراد ليأخذون مقاعدهم بالمنفذ خلال 23 ((منفذ Telnet العادي ))
بعض Wingates يسمحون لأي شخص متصل online لكي يتصلون به مباشرة او في وقت قصير لاتتعدى الايام لكن اعلم ان هذا ليس من القانون وهنالك خصائص للـAdmin تمنع من استخدام wingate على جهازه هذا على حسب المدير هل يفهم في هذا المجال أم لا !!!!
وهي عبارة عن ip أجهزة أو اسماء أجهزة تتصل من خلالها على المنفذ 23 بأداة Telnet أو يمكنك من عمل بحث ببرامج
WinScan

Wingate

proxy = استبدله ببروكسي رقمي يكون أفضل لك .....

----------------
Browser Chaining
----------------
وهو استخدام البروكسي من متصفحك وانا سوف يكون حديثي فقط عن Internet Explorer لأنه الأكثر استخداما ----
ألحين مثلا عندنا بروكسي
213.234.124.23:80
العنوان:213.234.124.23
المنفذ:80
ألحين كيف نحطها بدال البروكسي الخاص بالـISP أي مزد خدمة الإنترنت
نروح عند
أدوات Tools
خيارات إنترنت Internet Options
بعدين اتصالات Connections
تختار الاتصال الي تدخل في الانترنت بعدين
إعدادات Settings
راح تجد
Address (العنوان)
Port (المنفذ)
ونضعه بداله
العنوان:213.234.124.23 المنفذ:80 وبعد كذا اضغط موافق و

والحين نبغى نستخدم الاستعراض المتعدد Chaining Proixes
بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا/
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

&&&&&&&&&&&&&&
Wingates
&&&&&&&&&&&&&&
Wingate هو proxy server الذي ينزل في جهازه او جهازها ليسمح بالفرد او بعدة أفراد ليأخذون مقاعدهم بالمنفذ خلال 23 ((منفذ Telnet العادي ))
بعض Wingates يسمحون لأي شخص متصل online لكي يتصلون به مباشرة او في وقت قصير لاتتعدى الايام لكن اعلم ان هذا ليس من القانون وهنالك خصائص للـAdmin تمنع من استخدام wingate على جهازه هذا على حسب المدير هل يفهم في هذا المجال أم لا !!!!
وهي عبارة عن ip أجهزة أو اسماء أجهزة تتصل من خلالها على المنفذ 23 بأداة Telnet أو يمكنك من عمل بحث ببرامج
WinScan

Wingate

proxy = استبدله ببروكسي رقمي يكون أفضل لك .....

----------------
Browser Chaining
----------------
وهو استخدام البروكسي من متصفحك وانا سوف يكون حديثي فقط عن Internet Explorer لأنه الأكثر استخداما ----
ألحين مثلا عندنا بروكسي
213.234.124.23:80
العنوان:213.234.124.23
المنفذ:80
ألحين كيف نحطها بدال البروكسي الخاص بالـISP أي مزد خدمة الإنترنت
نروح عند
أدوات Tools
خيارات إنترنت Internet Options
بعدين اتصالات Connections
تختار الاتصال الي تدخل في الانترنت بعدين
إعدادات Settings
راح تجد
Address (العنوان)
Port (المنفذ)
ونضعه بداله
العنوان:213.234.124.23 المنفذ:80 وبعد كذا اضغط موافق و

والحين نبغى نستخدم الاستعراض المتعدد Chaining Proixes
بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا/
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

&&&&&&&&&&&&&&
Wingates
&&&&&&&&&&&&&&
Wingate هو proxy server الذي ينزل في جهازه او جهازها ليسمح بالفرد او بعدة أفراد ليأخذون مقاعدهم بالمنفذ خلال 23 ((منفذ Telnet العادي ))
بعض Wingates يسمحون لأي شخص متصل online لكي يتصلون به مباشرة او في وقت قصير لاتتعدى الايام لكن اعلم ان هذا ليس من القانون وهنالك خصائص للـAdmin تمنع من استخدام wingate على جهازه هذا على حسب المدير هل يفهم في هذا المجال أم لا !!!!
وهي عبارة عن ip أجهزة أو اسماء أجهزة تتصل من خلالها على المنفذ 23 بأداة Telnet أو يمكنك من عمل بحث ببرامج
WinScan

Wingate

proxy = استبدله ببروكسي رقمي يكون أفضل لك .....

----------------
Browser Chaining
----------------
وهو استخدام البروكسي من متصفحك وانا سوف يكون حديثي فقط عن Internet Explorer لأنه الأكثر استخداما ----
ألحين مثلا عندنا بروكسي
213.234.124.23:80
العنوان:213.234.124.23
المنفذ:80
ألحين كيف نحطها بدال البروكسي الخاص بالـISP أي مزد خدمة الإنترنت
نروح عند
أدوات Tools
خيارات إنترنت Internet Options
بعدين اتصالات Connections
تختار الاتصال الي تدخل في الانترنت بعدين
إعدادات Settings
راح تجد
Address (العنوان)
Port (المنفذ)
ونضعه بداله
العنوان:213.234.124.23 المنفذ:80 وبعد كذا اضغط موافق و

والحين نبغى نستخدم الاستعراض المتعدد Chaining Proixes
بدال مانحط بروكسي واحد في العنوان نحط أكثر من واحد مثل كذا/
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

&&&&&&&&&&&&&&
Wingates
&&&&&&&&&&&&&&
Wingate هو proxy server الذي ينزل في جهازه او جهازها ليسمح بالفرد او بعدة أفراد ليأخذون مقاعدهم بالمنفذ خلال 23 ((منفذ Telnet العادي ))
بعض Wingates يسمحون لأي شخص متصل online لكي يتصلون به مباشرة او في وقت قصير لاتتعدى الايام لكن اعلم ان هذا ليس من القانون وهنالك خصائص للـAdmin تمنع من استخدام wingate على جهازه هذا على حسب المدير هل يفهم في هذا المجال أم لا !!!!
وهي عبارة عن ip أجهزة أو اسماء أجهزة تتصل من خلالها على المنفذ 23 بأداة Telnet أو يمكنك من عمل بحث ببرامج
WinScan

Wingate

http://pizzairc.caltanet.it/cgi-bin/...ari/Wgscan.zip

-------------------------------
Chaining Wingates Using Telnet
-------------------------------

ألحين راح نستخدم عدة Wingate كالسابق والأدوات التي نحتاجها

هي فقط DoS وأداة Telnet لأظن أن الأجهزة سوف تخلو من أهم هذين الأداتين إلا نادرا .....

جميع wingate تتصل عن طريق المنفذ 23 لكن المنفذ ليس مهما لكني سوف أضيفها لكم لكي تتعلموا فقط كيف يتم الاتصال بالـ Telnet عن طريق المنافذ

وهذا عنوان جهاز امكننا إحضاره

هو 61.133.119.130 ومنفذه 23

ويتم الاتصال به عن طريق Telnet مثل:

C:\WINDOWS>telnet 61.133.119.130 23
لاحظ وجود المسافات فمسافة زائدة او ناقصة قد تعثر خطوتك

بعد كذا سوف تتصل بالوين جيت مثل هذا

Wingate> 203.207.173.166 23

بعدين تقدر تكرر العملية اكثر من مرة ولكن مع تغيير العنوان يعني كذا

Wingate> 213.17.99.45 23

وأيضا اتصل مرة أخرى

Wingate> 10.65.212.7 23

ألحين بعد ماتتصل بأكثر من wingate اتصل بالموقع

WinGate>arbornet.org

اذا الطريقة وبخطوة سريعة تبدو كذلك

C:\Windows> telnet 61.133.119.130 23

Wingate>203.207.173.166 23

Wingate>135.245.18.167 23

Wingate>m-net.arbornet.org
Connecting to host arbornet.org...Connected

: نظام تشغيل عادي كالويندوز لكن التعامل معه ليس سهلاً كما في اليوندوز...
----------------------

Linux: وهذا أيضاً نظام تشغيل متطور ورائع...ويشترك مع الذي قبله في كثير من النقاط...
----------------------

IIS: من أكثر الكلمات التي تمر علينا...وهي اختصار لـ Internet Informaition Service وتعني

خدمات معلومات الانترنت وهي تأتي مع الويندوز الخاص بالسيرفرات...وسأوضح ماهو IIS بالتفصيل لاحقاً...
----------------------

APATCH: وهذه الكلمة أيضاً مشهورة بيننا...وتعريفه أنه برنامج يعمل على اجهزة سيرفرات بنظام

تشغيل اسمه Solaris...أيضاً سأوضح ماهو APATCH لاحقاً...
----------------------

Root: هذا هو أقوى مستخدم في نظامي التشغيل Unix و Linux...لا تستعجل ستعرف كل شيء...
----------------------

PHP: وهي اختصار لـ Personal Home Page tools وهي لغة برمجة تستخدم لتطوير مواقع الويب وإنشائها...

وقدأنشأها شخص يدعى راسموس ليدروف عام 1994م.
----------------------

CGI: وتعني COMMON GATEWAY INTERFACE وهي الواجهة التي تسمح بالاتصال بين جانب المستخدم عن طريق

المتصفح أو البرامج وخلافه,وجانب الويب سيرفر الذي يفهم البروتوكول (HTTP) .
----------------------

ANONYMOUS: مجهول,وهو المتحكم او المستخدم الاساسي وهو اول رتبة في تحكم بروتوكول FTP .
----------------------

Ping: من أشهر المصطلحات وهي عبارة عن حزمة بيانات ترسل لشيء ما والمطلوب هو معلومات

عن الشيء المرسل إليه...وهناك أدوات وبرامج خاصة بالـPing لكن يظل الدوس هو أشهر هذه الأدوات...
----------------------




مصطلحات مهمة للمبتدئين في تعلم اختراق المواقع

السلام عليكم
لقد اعددت هذا الملف لاخواني المبتدئين في تعلم طرق اختراق المواقع ، فقد
تواجههم بعض الكلمات التي قد تكون غريبة عليهم و التي قد لا يفهمونها ،
و بالتالي تشكل لهم بعض العواقب في مواصلة الفهم و التعلم . فالله الموفق.
==================================================
=====================

تلنت (Telnet):-

و هو برنامج صغير موجود في الويندوز . و هو يعمل ككلاينت
أو وضعيته تكون دائما كزبون . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر
أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز
غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر
عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية
Anonymous Mode لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات.
لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت.
-------------------------------------------------------------------------

برامج السكان أو Scanner:-

و هي برامج موجودة للمسح على المواقع و كشف
ثغراتهاإن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة
تحتوي على الثغرات أو الاكسبلويت (Exploits) التي يتم تطبيقها على الموقع
لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة
هذه البرامج، برنامج Shadow Security Scanner و Stealth و Omran Fast
Scanner ، الخ .
و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر
معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS و منها برامج المسح
على ثغرات السي جي اي فقط CGI و ما الى ذلك .
------------------------------------------------------------------------

اكسبلويت (Exploits):-

هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها
أي الاكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتبو بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
-----------------------------------------------------------------------

الجدار الناري FireWall:-

هي برامج تستعملها السيرفرات لحمايتها من الولوج
الغير شرعي لنظام ملفاتها من قبل المتطفلين . هي تمثل الحماية للسيرفر طبعا ،
و لكني أنوه بأن الفايروولات المستخدمة لحماية السيرفرات ( المواقع ) تختلف
عن تلك التي تستخدم لحماية الأجهزة .
-----------------------------------------------------------------------

Anonymouse:-

هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد
اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها
في الدخول المجهول الى السيرفر و سحب الملفات منه .
-----------------------------------------------------------------------

Valnerableties:-

أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب
و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى
استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره .
ما هي مفردها ؟ ، Valnerable أي ثغرة أو بالأصح موضع الضعف و المكان
الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة
بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع
Security Focus أو بوق تراك او غيرها .
-----------------------------------------------------------------------

passwd file :

هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص
المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا.
-----------------------------------------------------------------------

الجذر أو الـ root :

و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات
في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات.
غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن
نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها .
-----------------------------------------------------------------------

السيرفر Server:

هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه
فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص
الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون
المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع
واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق
السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي
تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو
سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع
الإسرائيلية و بكثرة و لله الحمد . - جزاكم الله خيرا أيها المجاهدون - .
------------------------------------------------------------------------

بوفر أوفر فلو ( Buffer over Flow ) :

و هي نوع من أنواع الاكسبلويتات التي
تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي
أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة
الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها
في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها .
و هي شبيهة نوعا ما بعملية حجب الخدمة - DOS - اذ أنها تقوم بعملية اوفر لود على
جزء مركز من السيرفر .

عمو هاي تحتاج كعده
عندي هواي اسئلة