الأربعاء، 10 سبتمبر 2008

دروس للمبتدئن الهاكرز


هاك الاجهزه

----------

نوعين : -

هاك بالثغرات : موضوع طويل شوي و صعب و يستخدمه الخبراء

هاك بالبتشات : سهل و بسيط و سريع و قوي نوعا ما و عاده ما نبدء به



طيب الحين ايش هي برامج الباتشات هذه و كيف تعمل







اي برنامج باتشات في الدنيا يحتوي على 4 اشياء( مثل sub7)





1: ملف الباتش : وهو ملف يجب ارساله للضحيه و يجب على الضحيه فتحه ايضا حتى يفتح عنده منفذ (port) ثم نستطيع اختراقه ..

2: ملف Edit server : وهو لوضع اعدادات الباتش او تغييرها ..

3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه ..

4: ملفات ال dll و غيره ..



و طبعا لازم لما ترسل الباتش مو ترسله كذا ملف

لازم التحيل حيث يمكنك ارساله مدمج مع صوره او ملف تنصيب عن طريق بعض البرامج ..

وممكن تغير امتداد الباتش عن طريق الدوس عشان لايشك الضحيه



طيب لحين لو نبي نخترق واحد ايش نحتاج



1: برنامج ..

2: ضحيه نرسل لها الباتش وتقوم بفتحه

3: ايبي الضحيه و يمكن معرفته عن طريق برامج الشات المخلفه ..



كيف نحمي نفسنا منهم ؟

1 : تأكد من نظام الملفات التي تستقبلها ( لاتستقبل اي شي exe ومو برنامج

لانها امتداد الملفات التشغيليه. او استقبلها ولا تفتحها الا بعد فحصها)

3 : نزل برنامج حمايه حلو ( مثل الزون الارم)



اختراق المواقع

---------------

موضوع أيضا طويل



ثلاث طرق لاختراق المواقع

1: استخدام الثغرات

2: بعض أنظمة التشغيل القويه مثل اليونكس و اليونكس

3: برامج اللسته : و هي الأطول وللمبتدأين



وتعتمد برامج اللسته عل لسة كبيره تحتوي اكبر قدر ممكن من الكلمات بالاضافه الى البرنامج الأساسي الذي يستخدم السته في تخمين كلمة السر







تدمير المواقع

--------------

وهي عن طريق برامج البنج وهي التي تبطئ الموقع و تثقل حتى يتوقف وتكون اما عن طريق الدوس او برامج معينه مثل evil ping







اختراق البريد

-------------

عدد لانهائي من الطرق و الحيل

ولكنه صعب جدا جدا جدا

ومن اسهلها ان تخترق جهاز الضحيه بالسب سفن وتذهب الى قائمه الباسووردات المحفوضه ( اذا كان حافض الباس وورد راح تلقاها مع اسم بريده)





تدمير و تفجير البريد

--------------------



وهو سهل و بسيط عن طريق إغراق البريد بإرسال حتى يتوقف و هناك برامج تسهل تلك العملية







Nuke Programs

---------------



وهي برامج تقوم بفصل صاحب الايبي من الاتصال







Spoofing Programs

------------------

وهي تغير الايبي الى رقم آخر و يستفاد منها في الاختراق و بعد الأوقات تتوقف عليها







******s

--------

هي عبارة عن عن ملفات يرسلها الموقع لمتصفحك و هي عباره عن ملف مكتوب لا يستطيع أي

موقع قر ائته غير هذا الموقع و قد يكون به كلمات سر موقع أو اشتراك ...

وهي مزعجه في بعض الأحيان حيث أنها مثلا تسجل كل المواقع التي دخلتها و كل الصفحات

التي شاهدتها و مدة مشاهدة كل صفحه ....









Ports

--------

وهي المنافذ التي يتسلل منها الهكرز لجهازك





Sموقع به كل منافذ البرامج و نبذه عنها







Port Scanner

-------------

وهي برامج تفحص المنافذ المفتوحة لديك و تخبرك بها و تغلقها









الفيروسات







وهي من اخطر الأشياء على الجهاز



كيف تحدث الإصابة بالفيروسات ؟

-----------------------------

يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة

فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الإنترنت

او قد وصلك على البريد على هيئة Attachment وو ..



الفيروس عبارة عن برنامج صغير و ليس من شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين

يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ...



ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad











اشهر الفيروسات

--------------

اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love ..





هل جهازك مخترق ؟

-----------------

Start ---> Run ----> System.iniأذهب الى التالي:

star--->run--->win.ini

وابحث عن القيم التالية

run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe

مع ملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها.

Start ---> Run ----> System.ini

أذهب للسطر الخامس

لو كان :-

User.exe=User.exe

--------------------------------------------

جهازك سليم

أما لو وجدته :-

User.exe=User.exe*** *** ***

إذن جهازك تم اختراقه







تم اختراق جهازي ماذا افعل

--------------------------

فرمت الجهاز و ريح نفسك لام هناك بعض الباتشات التي تفك و تركب نفسها

اما اذا أردت انا لا تفرمت الجهاز

اذ1 عليك ان تنزل برنامج The Cleaner و Zone alarm

الاول تعمل به سكان للجهاز لكشف الباتشات و ازالتها

و الثاني فيرول للحمايه

و نزل انتي فايروس و اعمل به سكان أيضا





أيهما افضل لكشف ملفات الباتشات هل هي البرامج المتخصصة لذلك ام النتي فايروس؟

----------------------------------------------------------------------------

الانتي فايروس لانه الاكثر انتشارا و يتم تحديثه بسرعه اكبر من اي شئ اخر

فاذا تم ظهور اي باتش جديد بعد ثلاث ساعات مثلا تكون الشركه قد جهزت له المضاد
مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)