تجربتي الشخصية في عالم الاختراق ليستفيد منها الجميع

الحمد لله خالق الحب خالق الشجر
وأفضل الصلوات على نبيه محمد وآله الطُهُر
وعلى من اتبعه إلى يوم البعث والمحشر
اللهم إنا نعُوذ بڪ مِن عين لا تدمع
ونعوذ بڪ من قَلب لا يخشَع
ونعوذ بڪ من عِلم لا ينفع
اللهم عَلمنا ما ينفعٌنا وانفعنا بما عَلمتنا
أما بعد ..



قررت اليوم سرد تجربتي الشخصية في عالم الاختراق ليستفيد منها الجميع 
الموضوع مقسم لعدة مجالات مختلفة :

نبدا على بركة الله :




1/ برامج التشفير

العديد من الهاكر يستعمل برامج التشفير دون التعمق بمفهومها أو معرفة مشاكلها وهذا أكبر مشكل ! هل تعلم أخي أنا 80/100 من برامج التشفير فاشله !!!! لا تستغرب فكل سطر من كلامي عن تجربة وبال دليل

هل تريد إختيار برنامج تشفير ممتاز بدون مشكل الحل هنا

لا تستخدم برنامج تشفير تم تصميمه بلغة البرمجة VB.NET ----> السبب واضح لن يشتغل السرفر إلا بموجود FRAMWORK تم تنصيبه فال جهاز نفترض انك ارسلت السرفر لشخص غير منصب FRAMWORK لن يشتغل السرفر بتاتاً وبالتالي ستفقد بعض الضحايا .

- حالياً أفضل برامج التشفير مصنوعة بلغة C ++ و- لكن ليس شرط أن تستخدم هذي الغة البرمجية .

- هل تعلم أخي توجد عديد برامج التشفير لا تشتغل في نظام التشفير 64 بت ! الحل قبل إستعمال البرنامج يجب التجربة في نظام 64 بيت و- 32 بيت حتى لا تفقد تعب التشفير في برنامج فاشل
- معلومة مهمة أخرى في برامج التشفير وهو التشفير السطحي ! يعني البرنامج يشفر سطحياً عند عمل سكان للسرفر مشفر لكن المشكلة عند تشغيل السرفر مكشوف !
الخلاصة : حاول قدر الامكان الابتعاد عن برامج المصنوعة VB.NET و- إبتعد كلياً عن البرامج ذات التشفير السطحي و- قم بتجربة البرنامج في نظام 32 بيت و-64 




2/ عالم التشفير :

لكلن منا طريقته في التشفير يوجد من يستعمل الهيكس و- يوجد من يستعمل فيجوال بسك

انا من عشاق التشفير بال هيكس السبب السرفر لن يزيد حجمه عند التشفير بعكس فيجوال بسك راح يزيد الحجم كثيراً
سبب أخر لختيار هيكس اعتبره تشفير مستهدف لحماية مستهدفة عكس فيجوال بسك راح تشفر عشوائياً -----> نفترض شفرة بالفسول بسك 3/16 ستكون مجبر على دعس الحماية المتبقية بال هيكس لكن ستجد صعوبة فال تشفير حاليا بالهيكس السبب حجم السرفر أصبح كبير فالمستحسن التشفير بال هيكس من أول خطوة ولكم الاختيار فعن تجربة التشفير بال هيكس يدوم أكثر 



3/ كشف التشفير من الحماية

يوجد من يعتقد أنا السيرفرات الموجودة في المنتدى يتم كشفها من الحماية بسرعة لآن زوار المنتدى يفحصون في موقع ترسل القيم نعم صحيح لكن يوجد سبب أخر و- هو برامج الحماية المنصبة لديكم ترسل معلومات السرفر أيضاً لذا يجب تغير إعدادات برنامج أنتفرس لديكم وتعطيل خاصية إرسال المعلومات للشركة .




4 / برامج الاختراق :

يوجد عديد برامج الاختراق مثل دارك كومة / سبي نت / اكستريم رت / بفروست /

من بين كل هذي البرامج لا يوجد برنامج بدون مشكل مثال دارك كومة حجم السرفر كبير 

اكستريم رت أخر الاصدارات تفقد الضحايا وغير مستقر

بفروست لا يمكن جلب كلمات سر المتصفح من الاصدارات الجديدة ولا يخترق ويندوز 7 64 بيت

سبي نت به مشاكل في جلب كلمات سر المتصفح في الاصدارات الجديدة والكثير ترك البرنامج من مشكل معروفه وهي رسالة خطاء جديدة لعدم وجود ملفات DLL

هذا المشكل ناتج عن عدم توافق البرمنج مع فايرفوكس و- توجد المشكل في سبي نت 2.6

الحل بسيط :

قم بتكوين سرفير غير مضغوط من إعدادات تكوين السرفر

ثم قم بيستبدل هذا الاوفست 37628

غير القيمة 49 بي 00

ستختفي المشكل تماما .

انا عن نفسي اعتبر سبي نت أفضل برنامج وأفضل اصدرته هي 1.7 و- 2.6




5/ الاختراق المستهدف :

الاختراق المستهدف بال ايبي فقط خارج الشبكة صعب نسبياً فلا يمكن إختراق خارج الشبكة وفيرول الروتر شغال فال نعتقد تم تجاوز فيرول روتر يوجد مشكل أخرى وهي فيرول ويندوز يجب أن يكون مغلق لهذا السبب الاختراق خارج الشبكة صعب
ننتقل إلى الاختراق داخل الشبكة بال ايبي يعتبر أسهل فداخل الشبكة لن يعترضنا فيرول الروتر

يمكن أيضاً تسميم ال- DNS داخل الشبكة و- توجيه جميع المتصلين داخل الشبكة لصفحة ملغومة أما خارج الشبكة فلا يمكن ذلك



6/ يوجد لدي معلومات في مجال إختراق المواقع لكن المنتدى منع مثل هذي المواضيع






أرجو اني أفدتكم ولو بالقليل

سلام أخوكم Yassine Linux Hack

برنامجNj-RaT v0.2.2 وصول التبليغ بدون فتح بورت وبدون هوست نو اي بي

الســـلام عليكم ورحمة الله وبركــاتــه اخواانـــى 

هذا موضوع متواضع حبيت اقدمه للاستفاده 


Nj-RaT v0.2.2




طبعا البرنامج يستقبل الضحايا على Irc يعني مايحتاج فتح بورت ولا No-ip


المميزات 

• _ التبليغ على IRC
• _ تصوير شاشه + الكتابه بالكيبورد
• _ إداره ملفات
• _ سحب باسوردات Firefox + No-ip + dynDns + Filezella + IMVU + Pidgin
• _ اداره الــ Process
• _ اداره النوافذ (تغير عناوين النوافذ ++ ارسال من الكيبورد الى نافذه معينه ++ إغلاق نافذه)
• _ تشغيل اكواد برمجيه بجهاز الضحيه مثل VBS + CMD + BAT
• _ تحميل من رابط و إختار إمتداد التشغيل <

البرنامج شغال 100% على انظمه
Win7
Vista
XP SP3

بس الانظمه الاقدم مثل Xp sp2 اوو Win2000 يحتاج تحديثات الـ 

framework 2.0

   يفضل تغير النك نيم و الــ Channel عند الإستخدام ’

البدايه شغل البرنامج غير بس الــ nick و الــ Channel
اضغط Connect علشان تتصل بالـ irc وتدخل غرفتك Channel
روح لقائمه التكوين Builder
ضبط إعداداتك وكون لك سيرفر

اذا كنت حاب تصور الشاشه او تسحب باسوردات تحتاج حساب FTP وتحطه بـ قائمه Setting


يمكنك تحميل البرنامج عن طريق كتابه Nj-RaT v0.2.2.rar

فى جوجل 

وشكـــرا لحسن استماعكم وحسن ردودكم وتقيمكم يأبطـــال

   yassine linux hack اخوكم  

تعلم كيف تصنع برنامج اختراق

كيفية برامج الأختراق
لكي تفهموها ولكي تعرفوا فكرتها في البرمجة ولكي لايضيع بعضكم في متاهات
فطبعا كما تعلمون ان برامج الأختراق مثل Sub7 و NetSpher و Kuang وغيرها تتكون من جزئين
الجزء الأول هو Client وهو البرنامج الذي يستخدم للنفوذ لجهاز الضحيه
و الجزء الثاني هو ال Server وهو يعتبر الفيروس ويكون موجود لدى الضحية
وطبعا مهمة هذا ال Server فتح منفذ للبرنامج في جهاز الضحية لكي يتمكن البرنامج
التابع لهذا السيرفر من الدخول لجهاز هذا الشخص والتحكم به عبر هذا المنفذ وطبعا
يكون ذلك بأدارة ال Server
وهذا هو مااحببت ايضاحه قبل البداية
والآن ندخل في كيفية صناعة برنامج اختراق مثل تلك البرامج
اولا سنبدأ العمل في الجزء الأول وهو ال Client
وطبعا هذا ال Client ممثل بالكائن ClientSocket الموجود في صفحة Internet في الدلفي
(( طبعا يوجد كائنات اخرى افضل من الكائن الذي ذكرته ولاكن هذا الكائن متوفر في جميع نسخ دلفي ))
طبعا هذا الكائن هو الذي سيقوم بالعمل كله
وفكرته انه يقوم بالأتصال بالطرف الآخر وهو السيرفر عبر منفذ معين نقوم بتحديده وهذا السيرفر
ممثل في الكائن الآخر المسمى ServerSocket وهو كذلك موجود في صفحة Internet
والآن سنبدأ العمل :
قم بأنشاء مشروع جديد وقم بتسميته Client ثم انزل الكائن ClientSocket على الفورم
وبعدها قم بأنزال الكائن Edit وكذلك قم بأنزال الكائن Button وايضا الكائن Label
في الكائن ClientSocket وفي خانة Port اكتب رقم 5
(( طبعا هذه الخانة هي لتحديد رقم المنفذ الذي تريد ان تدخل بواسطته للطرف الآخر وهو السيرفر
وانا اخترت المنفذ رقم 5 لكي لاتحدث لدى البعض مشاكل في انشاء البرنامج وطبعا يمكنك كتابة اي منفذ
تريده ولاكن انا اخترت المنفذ 5 لكي لايكون هناك مشكلة في الموضوع ))
وبعدها اذهب الى الحدث OnConnect في قائمة Event لنفس الكائن ClientSocket واكتب الأمر التالي :

Label1.Caption:='الحالة : متصل';

(( طبعا كما ترى ان مهمة الحدث OnConnect هو اصدار الأمر الموجود بداخله عندما يكون الكائن
ClientSocket متصل بالطرف الآخر وهو السيرفر ))
وبعدها اذهب الى الحدث OnConnecting واكتب الأمر التالي :

Label1.Caption:='الحالة : جاري الأتصال';

(( طبعا كما ترى ان مهمة الحدث OnConnecting هو اصدار الأمر الموجود بداخله عندما يكون الكائن
ClientSocket يحاول الأنصال بالطرف الآخر وهو السيرفر ))
وبعدها اذهب الى الأمر OnDisconnect واكتب الأمر التالي :

Label1.Caption:='الحالة : غير متصل';

(( طبعا كما ترى ان مهمة الحدث OnDisconnect هو اصدار الأمر الموجود بداخله عندما يكون الكائن
ClientSocket غير متصل او منقطع الأتصال بالطرف الآخر وهو السيرفر ))
وبعدها اذهب الى الأمر OnError واكتب الأمر التالي :

Label1.Caption:='الحالة : حدث خطأ في الأتصال';

(( طبعا كما ترى ان مهمة الحدث OnError هو اصدار الأمر الموجود بداخله عندما يحدث في الكائن
ClientSocket خطأ في الأتصال ))

الآن انتهينا من الكائن ClientSocket و سنتوجه الى الكائن Button
في الخانة Caption اكتب ( اتصال )
وفي الحدث OnClick اكتب الأمر التالي :

ClientSocket1.Address:=Edit1.Text;
ClientSocket1.Active:=True;

طبعا كما ترى انه عند النقر على الزر Button سيتم ادخال النص الموجود في الكائن Edit في الحقل
Text الى الكائن ClientSocket في الحقل Address وطبعا الحقل Address يمثل رقم الآي بي الذي يوجد به
الطرف الآخر وهو السيرفر وبعدها حولنا قيمة الحقل Active في الكائن ClientSocket الى القيمة True
ومعنى ذلك هو تفعيل الأتصال بالأعدادات المحدده

وبعدها قم بتحديد الكائن Label وغير الحاصية Caption الى ( الحالة: )

والآن انتهينا من الجزء الأول وهو ال Client
طبعا قم بحفظه المشروع ثم قم بتنفيذه
وبعدهاافتح مشروع جديد وسمه Server وقم بأنزال الكائن ServerSocket بداخله
(( طبعا الكائن ServerSocket يمثل الجزء الآخر من البرنامج وهو السيرفر ))
قم بتحديد الكائن ServerSocket وقم بتغيير الحقل Port الى الرقم 5
(( لأن ال Port الذي سيفذ معه البرنامج الأول وهو ال Client هو رقم 5 ))
وبعدها قم بتحويل قيمة الحقل Active من False الى True
وذلك لكي يكون السيرفر يعمل اوتوماتيكيا من اثناء تشغيل البرنامج


والآن انتهينا من عمل الجزء الثاني من ال برنامج وهو Server
(( لاتنسى ان تقوم بحفظ المشروع ))
قم الآن قم بتنفيذ البرنامج وبعدها قم بتشغيل البرنامج الأول الذي قمنا بعمل وهوال Client
وفي الحقل Edit اكتب الرقم التالي 127.0.0.1
(( طبعا الرقم 127.0.0.1 يمثل رقم الأي بي المحلي لجهازك ))
ثم انقر على الزر اتصال ولاحظ عمل البرنامج
طبعا لتتأكد من فعالية السيرفر قم بأغلاق البرنامج Server ولاحظ ماذا سيحصل للبرنامج Client
ستجد ان الأتصال انقطع حاول ان تتصل مرة اخرى وانظر هل ستستطيع الدخول ام لا

مبرووووووووووك لقد قمت بمعل برنامج اختراق خطير جدا ولاكنه لايحدث اي شي

طبعا للذين لم يعرفوا كيف يعملوا ال برنامج او حدث عندهم مشكله
يمكنهم الحصول على البرنامجين الذين عملناهما في هذا الدرس في الوصلة التالية طبعا مع السورس
http://www.8op.com/sum/clas1.zip

مع تحيات ملك الهكر SLIM SHADY (لاحدا يسب بزعل كتير)

والآن سنبدأ ال درس :
في البداية قم بفتح المشروع الأول وهو Client
ثم انزل فيه كائن جديد وهو Button وغير خانة Caption لنفس الكائن الى ( اغلاق الجهاز )
ثم اذهب الى امر الحدث OnClick لنفس الكائن واكتب فيه هذا الأمر

ClientSocket1.Socket.SendText('ShutDown');


طبعا هذا الأمر يقوم بأرسال رسالة الى ال Server وهي كلمة ShutDown

قد يدخل في ذهن البعض منا سؤال وهو
لماذا نرسل هذا الكلمة الى السيرفر وما الفائده منها ؟
وربما البعض يسأل نفسه :
لماذا لاتستطيع برامج الأختراق دخول بعضها على بعض فمثلا لماذا Sub7 لايستطيع الدخول عبر السيرفر المخصص
لبرنامج NetSpheer او العكس ؟

طبعا سأجيب على ال أسئلة وستتحققون من الجواب بعد قليل
فطبعا اجابة سؤال الذين يقولون لماذا نرسل الكلمة هو
نرسل هذه الكلمة الى السيرفر لكي تقوم لنا بعمل معين
وهذا العمل نعينه بهذه الكملة في السيرفر
فمثلا نقول للسيرفر عندما تصل اليك كلمة ShutDown قم بعمل هذا الأمر
وهكذا يعني انه لايقوم السيرفر باي عمل دون ان تحدده انت له

واجابة سؤال الذين يقولون لماذا لاتستطيع برامج الأختراق دخول بعضها على بعض هو :
انه كما ترون في اجابة السؤال السابق ان نفس الذي صنع برنامج الأختراق حدد له كلمات او شفرات معيه
تكون كعملية محادثه بين السيرفر و الكلينت
مثال يعني مثلا ان من صنع برنامج Sub7 عرف بالسيرفر انه اذا وصلت اليه كلمت hhhh يقوم السيرفر
بأغلاق الجهاز والذي صنع برنامج NetSpheer عرف بالسيرفر التابع لبرنامجه انه اذا وصلت اليه
كلمت {dsing} يقوم بأغلاق الجهاز وفي هذه الحالة لايستطيع اي برنامج ان يدخل على السيرفر الغير
مخصص له ويبقى كل برنامج يحتفظ بشفرته او كلماته الذي عرفها


طبعا الآن انتهينا من العمل على ال برنامج قم بتنفيذ البرنامج ثم قم بحفظه

وبعدها اذهب الى المشروع الآخر وهو Server
ثم حدد الكائن ServerSocket وثم اذهب الى امر حدث OnClientRead واكتب الأمر التالي :

if Socket.ReceiveText='ShutDown' then
ExitWindowsEx(EWX_SHUTDOWN,0);

(( طبعا امر حدث OnClientRead هو لقراءة النصوص المرسلة من ال Client و امر ReceiveText
يوضع به النصوص الواردة الى السيرفر ))
لاحظ اني قمت بتعريف كلمة ShutDown في السيرفر وقلت له عندما تأتي هذه الكلمة قم بأغلاق الجهاز

طبعا الآن قم بحفظ ال برنامج ثم قم بتنفيذه
وبعدها قم بتشغيل البرنامج الأول وهو Client ثم اكتب كملة 127.0.0.1 في حقل Edit ثم اضغط على زر
اتصال وانتظر حتى يتم الأتصال وبعدها انقر على زر اغلاق الجهاز وانظر ماذا سيحدث
ستجد انك بالفعل استطعت تبني برنامج اختراق
وعلى حسب هذه الطريقة تستطيع فعل اوامر كثيره تكون لك برنامج اختراق

والآن انتهينا من العمل
طبعا للذين لم يقوموا بالأكمال معنا يمكنهم الحصول على ماعملناه في هذا الدرس في هذا الملف
على هذه الوصلة :
http://www.8op.com/sum/clas2.zip


وهذه هي فكرة برامج الأختراق
و اتمنى ان تكونوا قد استفدتم منها
والى هنا ينتهي هذا الدرس
  Yassine Linux Hack  مع تحيات

الدرس أوامر الميتاسبلويت

 

                                                                      السلام عليكم ورحمة الله وبركاته

  

                                                     الدرس الثالث: اوامر الميتا سبلويت

هذي الاوامر لازم تحفظها وتبصمها وتخليها متل اسمك
احفظها في مستند نصي على سطح المكتب او احفظها براسك او احفظها كتابة على الورق المهم تكون تعرفها
مارح احط الدرس القادم حتى تقوم بحفظها وارسالها لي برسالة خاصة >> امتحان على الاساس هع


1- Show exploits

وظيفة هذا الامر لاظهار الثغرات الموجود داخل الميتا (يعني يطلعلك الثغرات عشان تختار ثغرة تعجبك وتخترق فيها)

2- Show payloads

وظيفة هذا الامر هو اظهار البايلود
البايولد هو الاستغلال
يعني (بعد ما تختار ثغرة من الامر الاول هذا الامر يقلك كيف تستغل وتستخدم االثغرة على الضحية )


3- Show options

هذا الامر يظهر لك ما تحتاجه الثغرة
(يعني متطلبات الثغرة مثلا تطلب أي بي الضحية )

4- Exploit


امر تشغيل او تطبيق الثغرة (يعني مثلا اخترت ثغرة معينة تقوم بوضع هذا الامر لتطبيق الثغرة )

5- Set
استخدم


6- Use

استخدم (يوجد فرق بينها وبين السابقه الفرق انه السابقا نضعها في بعض الاوامر وهذه نضعه في بعض الاوامر رح تعرف الفرق في الدروس القادمه)

7- Rhost
أي بي الضحية

8- Lhost

أي بي جهازك


9- Info
معلومات (يعني يجبلك معلومات عن الثغرة الي بدك الاختراق بها )

10- Save

حفظ


Exit


خروج




انتهى الدرس هذي هي الاوامر اتمنى حفظها وفهم كل امر لماذا يستخدم
اكيد الى الان في احد يقول الميتا صعب الميتا ليس صعب لكن تابع معي وركز وستحترف الميتا 

بالتوفيق
                   

      اخوكمYassine Linux Hack