حرب الإنترنت ـ إصطياد قراصنة النت لمن يهمه الامر

[سمير صيام]

أشهربرامج الاختراق وكيفية عمل كل منها :

كثيرة هي برامج الاختراق ومتعددة ولكن هناك نظرية سائدة تشمل الجانب النفسي للمخترقين وهي البساطة في التعامل مع برنامج الاختراق والحصول على ما خف وزنه وغلاء ثمنه من جهاز الضحية Easy to Go ، وبمعنىأخـر فأن المخترق لايرغب في برنامج معقـد يأخذ كثيرا من الوقت في تعلمه وكذلك لايرغب بعد تعلم البرنامج واتقانه الدخول الي جهاز خاوي لاسمن فيه ولاعسل . لهذا السبب نجد بأن هنـاك ثلاثة برامج شهيرة ومعروفـة يستخـدمها المخترقون في كل أرجاء المعمورة لبساطة تعلمها وسهولة إتقانها وفي نفس الوقت خطورة ما تقوم به . هذه البرامج الثلاث سأشرحها بالتفصيل مركزا على إمكانيات كل برنامج .

برامج الاختراق المتداولة:

هذة قائمة بأشهر البرامج المتداولةمرتبة حسب خطورتها ، وسأكتفي بشرح الثلاثة الأولى منها لشهرتها وتداولها بين المخترقين في ارجاء المعمورة قاطبة:

1- Net Bus

2- Back Orifice

3- Sub Seven

4- Hack a Tack

5- Master Paradise

6- Deep Throat

7- Girl Friend

8- Net Sphere

9- Win Crash

10- Big Cluck

11- Executer

12- ProRat

اخر واحد اللى حاول احدهم اصطياد الاخوة بيه كان bifrost

[محمد بن سعـود]

برنامج الـ Net Bus : تمكن مبرمج سويدي إسمه كارل نيكتر في عام 1998 من إصدار نسخة تجريبيه تعمل علىالويندوز 95 من برنامج لم يطلق عليه اسما وقتها . ذلك البرنامج يمكن مستخدمه من تشغيله بواسطـة كمبيوتر بعيد (ريموت) بنفس الفكـرة التي ذكرتها في الفصل السابق هذاالبرنامج سماه اتوبيس الشبكة Net Bus صدرت بعد ذلك نسخ عديده منه اذكر منها نسخة 1.6 و 1.7 و Net Bus Pro وأخيرا Net Bus 2000

إمكانات برنامج Net Bus : يسمح البرنامج لأي شخص بالسيطرة على جهاز الضحية عن بعد (ريموت) بالشكل التالي:

1-عرض صورة مفاجئة على شاشة الضحية او تغيير اعدادات الشاشة دون تدخل من المستخدم
2-استبدال مفاتيح الماوس الأيمن والايسر
3-تشغيل برنامجمعين بصورة مفاجئة
4-فتح و غلق باب سواقة الـ CD تلقائيا دون تدخل من المستخدم
5-عزف اي ملف صوتي فجأه
6-وضع مؤشر الماوس في نطاق معين من الشاشة لا يستطيع المستخدم ان يتعداه
7-تحريك مؤشر الماوس دون ان يفعل ذلك المستخدم الاصلي
8-عرض رسالة قصيرة على الشاشة تختفي فجأة او تبقىمعلقة دائما بالشاشة لايستطيع المستخدم التخلص منها.
9-قفل واعادة تشغيلالجهاز Rebooting بطريقة مفاجئة
10-الذهاب الي موقع معين على الويب
11-التجسس على المستخدم ورؤية اية كلمات يكتبها
12-التقاط صورلسطح المكتب عن بعد
13-ارسال معلومات لكومبيوتر المخترق عبر بريمج الباتش المزروع بجهاز الضحية
14-عرض محتويات القرص الصلب بالكامل عن بعد
15-انزال downloading اي ملف من جهاز الضحية لجهاز المخترق
16-تحميل upload اي ملف من جهاز المخترق لجهاز الضحيه17-التحكم في علووانخفاض الصوت
18-في حالة ارتباط مايكروفون بجهاز الضحية فيمكن للمخترق الأستماع لما يدور من حديث بالغرفة المتواجد بها جهاز الضحية19-حذف اي ملف من القرص الصلب عن بعد
20-الغاء disable عمل مفاتيح معينه من لوحةالمفاتيح
21-اقفال اي نافذة من النوافذ المفتوحة بشاشة الضحية
22-فتح نوافذ معينه بطريقة مفاجئة
23- اضافة كلمة سر لجهاز الضحية تمنعه من الدخول لجهازه24-تغيير او حذف كلمات السر الخاصة بالضحية واستبدالهابكلمات اخرى
25-تغيير اعدادات النظام بالجهاز الخاص بالضحيـه كل هذه الوظائف السابقة يمكن لأي مخترق لديه هذا البرنامج او اي برنامج للأختراقات مع اختلاف قدراتها أن يستخدمها على كمبيوتر الضحية المزروع بـه الملف الخادم (ملف الباتش).

[محمود علي]

شكرا أخ سمير على الشريط الوثائقي.

أنا بموت في الهندسة العكسية و القرصنة بس في استهداف المصالح اليهودية, رصيدي إختراق 96 موقع بين يهودي و إباحي و تقريبا 200 جهاز كمبيوتر لمناطق يهودية - جهاد إلكتروني.

تمنيت لو يكون فيه قسم في المنتدى يتكلم عن مواضيع الحماية الأمنية للحواسيب و الأنظمة.

تحياتي وتقدري

اتمنى من كل قلبي انك تكون قد القول يا غالي

لاني اعرف كام منتدى اباحي مستعصيين على 3 اصدقاء هاكر سعوديين ولو تقدر عليهم تاخد ثواب منع الفاحشة
لو عندك استعداد قول ابعتهملك على الخاص
لاني بجد نفسي امنع القذارة دي عن الشباب
لدرجة اني فكرت اعرض مقابل مادي للي يقدر يقفل المنتديات دي

منتظر ردك قبل ما انام يا غالي

تقبل محبتي

[محمود علي]

برنامج الـ Net Bus : تمكن مبرمج سويدي إسمه كارل نيكتر في عام 1998 من إصدار نسخة تجريبيه تعمل علىالويندوز 95 من برنامج لم يطلق عليه اسما وقتها . ذلك البرنامج يمكن مستخدمه من تشغيله بواسطـة كمبيوتر بعيد (ريموت) بنفس الفكـرة التي ذكرتها في الفصل السابق هذاالبرنامج سماه اتوبيس الشبكة Net Bus صدرت بعد ذلك نسخ عديده منه اذكر منها نسخة 1.6 و 1.7 و Net Bus Pro وأخيرا Net Bus 2000

إمكانات برنامج Net Bus : يسمح البرنامج لأي شخص بالسيطرة على جهاز الضحية عن بعد (ريموت) بالشكل التالي:

1-عرض صورة مفاجئة على شاشة الضحية او تغيير اعدادات الشاشة دون تدخل من المستخدم
2-استبدال مفاتيح الماوس الأيمن والايسر
3-تشغيل برنامجمعين بصورة مفاجئة
4-فتح و غلق باب سواقة الـ CD تلقائيا دون تدخل من المستخدم
5-عزف اي ملف صوتي فجأه
6-وضع مؤشر الماوس في نطاق معين من الشاشة لا يستطيع المستخدم ان يتعداه
7-تحريك مؤشر الماوس دون ان يفعل ذلك المستخدم الاصلي8-عرض رسالة قصيرة على الشاشة تختفي فجأة او تبقىمعلقة دائما بالشاشة لايستطيع المستخدم التخلص منها.
9-قفل واعادة تشغيلالجهاز Rebooting بطريقة مفاجئة
10-الذهاب الي موقع معين على الويب
11-التجسس على المستخدم ورؤية اية كلمات يكتبها
12-التقاط صورلسطح المكتب عن بعد
13-ارسال معلومات لكومبيوتر المخترق عبر بريمج الباتش المزروع بجهاز الضحية
14-عرض محتويات القرص الصلب بالكامل عن بعد
15-انزال downloading اي ملف من جهاز الضحية لجهاز المخترق
16-تحميل upload اي ملف من جهاز المخترق لجهاز الضحيه17-التحكم في علووانخفاض الصوت
18-في حالة ارتباط مايكروفون بجهاز الضحية فيمكن للمخترق الأستماع لما يدور من حديث بالغرفة المتواجد بها جهاز الضحية19-حذف اي ملف من القرص الصلب عن بعد
20-الغاء disable عمل مفاتيح معينه من لوحةالمفاتيح
21-اقفال اي نافذة من النوافذ المفتوحة بشاشة الضحية
22-فتح نوافذ معينه بطريقة مفاجئة
23- اضافة كلمة سر لجهاز الضحية تمنعه من الدخول لجهازه24-تغيير او حذف كلمات السر الخاصة بالضحية واستبدالهابكلمات اخرى
25-تغيير اعدادات النظام بالجهاز الخاص بالضحيـه كل هذه الوظائف السابقة يمكن لأي مخترق لديه هذا البرنامج او اي برنامج للأختراقات مع اختلاف قدراتها أن يستخدمها على كمبيوتر الضحية المزروع بـه الملف الخادم (ملف الباتش).

اتذكر برنامج شبيه كان باسم
Log me in
كان يعطي المخترق تحكم كامل بالجهاز الضحية وكانه يجلس امامه
وموقع البرنامج بنفس اسمه

[محمد بن سعـود]

برنامج Black Orifice : الفجـوة السوداء ثاني اشهر برنامج للأختراق وأقدمـها يعطي سيطرة كاملة للمخترق وابرز اصدارته السابقة يحمل النسخة رقم 1.2 وقد أصدرت الجمعية التي تصدره وأسمها "جمعية البقرة الميته" Cult of Death Cow اعلانا بأطلاق اصـداره جديدة منه في نهاية الصيف السابق سمته Black Orifice 2000 . يقوم البرنامج كما ذكرنا بأعطاء سيطرة كاملة للمخترق وتظهر بجهاز الضحية نفس الأعراض التي ذكرتها سابقا .

برنامج Sub Seven : من اشهر البرامج المستخدمة بمنطقة الخليج ، يسمونه "القنبله" وهو مرغوب ومطلوب وشعبي لبساطتـه وسهولـة تعلمه وسهولـة الأختراق عن طريقة . يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز.

أما أحدث هذه البرامج وأسهلها إستخداماً فهو البرنامج الشهير
ProRat
وهو من انتاج شركة تركية متخصصة في التحكم بالأجهزة عن بعد


وهذا هو الموقع الرسمي للشركة
http://www.prorat.net/downloads.php
للإطلاع فقط ... اياكم واختراق جهاز الاستاذ سمير
تمنياتي لكم بقراءة ممتعة

[حكار فوزي]

اتمنى من كل قلبي انك تكون قد القول يا غالي

لاني اعرف كام منتدى اباحي مستعصيين على 3 اصدقاء هاكر سعوديين ولو تقدر عليهم تاخد ثواب منع الفاحشة
لو عندك استعداد قول ابعتهملك على الخاص
لاني بجد نفسي امنع القذارة دي عن الشباب
لدرجة اني فكرت اعرض مقابل مادي للي يقدر يقفل المنتديات دي

منتظر ردك قبل ما انام يا غالي

تقبل محبتي

مشكور أخي Ma$terMind.

شوف أخي قبل إختراق أي موقع يجب دراسة نظام السيرفر المحجوز فيه الموقع, و إدا كان من نوع apach راح يكون صعب شوية, لكن الوصول إلى الموقع عن طريق الثغرات سهل لأنك بمجرد تكتشف الثغرة تعمل shell خاص بها بلغة برمجة حسب نوع الثغرة أو تقوم ببرمجة حقن لقواعد بيانات الموقع.... يعني القرار كله يكون بعد دراسة الموقع.

شو هو نوع إصدارالمنتدى اللي في الموقع ؟.

تحياتي وتقديري.

[محمود علي]

مشكور أخي Ma$terMind.

شوف أخي قبل إختراق أي موقع يجب دراسة نظام السيرفر المحجوز فيه الموقع, و إدا كان من نوع apach راح يكون صعب شوية, لكن الوصول إلى الموقع عن طريق الثغرات سهل لأنك بمجرد تكتشف الثغرة تعمل shell خاص بها بلغة برمجة حسب نوع الثغرة أو تقوم ببرمجة حقن لقواعد بيانات الموقع.... يعني القرار كله يكون بعد دراسة الموقع.

شو هو نوع إصدارالمنتدى اللي في الموقع ؟.

تحياتي وتقديري.

بصراحة انا مش خبير في البرمجة معلوماتي فيها متوسطة
ابعتلك الروابط على الخاص وافحصهم بنفسك اكيد نظرتك هتكون اعمق ان شاء الله

والله يقدم اللي فيه الخير

[محمد بن سعـود]

مشكور أخي Ma$terMind.

شوف أخي قبل إختراق أي موقع يجب دراسة نظام السيرفر المحجوز فيه الموقع, و إدا كان من نوع apach راح يكون صعب شوية, لكن الوصول إلى الموقع عن طريق الثغرات سهل لأنك بمجرد تكتشف الثغرة تعمل shell خاص بها بلغة برمجة حسب نوع الثغرة أو تقوم ببرمجة حقن لقواعد بيانات الموقع.... يعني القرار كله يكون بعد دراسة الموقع.

شو هو نوع إصدارالمنتدى اللي في الموقع ؟.

تحياتي وتقديري.

ما شاء الله الأستاذ سمير كشف الستار عن خبرات كانت مدفونة في المنتدى

أرى والله أعلم أنه سيتم إفتتاح قسم جديد بالمنتدى في الأيام القادمة

ومزيداً من التألق للمتداول العربي

[حكار فوزي]

ما شاء الله الأستاذ سمير كشف الستار عن خبرات كانت مدفونة في المنتدى


أرى والله أعلم أنه سيتم إفتتاح قسم جديد بالمنتدى في الأيام القادمة


ومزيداً من التألق للمتداول العربي

كدا حنملئ الموقع فيروسات.

أخي عازف الليل :
و الله ممتاز جدا قسم للحماية الأمنية للأنظمة و الأجهزة علشان المتداولين, لكن يكون وفق معايير أخلاقية لكي لا يتم إستغلاله ضد المواقع الإسلامية أو حتى الموقع البيت.
تحياتي وتقديري.

[متفائل محبوب]

أخي سمير اخبارك ياريس بماء أنك متواجد هنا عندي سؤال
أنا عندي من واحد اشتراك رابدشير وفي احد المنتديات
في شخص بيضع روابط رابدشير اي شخص يظغط عليها
كان مشترك او غير مشترك عل طول يحمل معاه الملف
من غير الدخول الى الموقع يعني يضع الروابط وعلى طول تحمل لكل الناس
هل عندك فكره عن ماسئلتك عنه وياليت تخبرني كيف افعل مثله
واضع روابط علشان اي واحد يحمل من رابد شير بسرعه من غير انتظار وقت
ويضع احرف على طول .... وشكرا

[محمد بن سعـود]

كدا حنملئ الموقع فيروسات.

أخي عازف الليل :
و الله ممتاز جدا قسم للحماية الأمنية للأنظمة و الأجهزة علشان المتداولين, لكن يكون وفق معايير أخلاقية لكي لا يتم إستغلاله ضد المواقع الإسلامية أو حتى الموقع البيت.
تحياتي وتقديري.

اذا كان القسم لغرض توعية المتداولين بخطر الإختراق فهي فكرة ممتازة ... ونحن على إستعداد لإثراء هذا القسم بكل ما هو جديد .

[mr13]

السلام عليكم
شكرا للأخ سمير صيام على مشاركتنا هذا الشريط القيم..
أحببت أن أضع روابط في اليوتوب لمن لا يستطيعون التحميل

http://fr.youtube.com/watch?v=sMpb5B9Jsgw

هنا قسم الشريط لستة أقسام تجدون روابطها في نفس الصفحة..
..فعلا الموضوع شيق ..كبير وخطير..
وأود بالمناسبة أن أشير إلى أمرين..
الأول..ويخصنا أكثر نحن المضاربون خصوصا وأن عملنا يعتمد كليا على الأنترنيت..قلت إن موضوع القرصنة فعلا خطير ..وحدته في تزايد في بلادنا العربية ..والأمر لا يقتصر على
إختراق وقرصنة الأجهزة ..بل تعداه إلى الشبكات السلكية واللاسلكية..وهذه الأخيرة شرها أعظم. خصوصا مع انتشار ما يعرف بال wardriving

http://en.wikipedia.org/wiki/Wardriving

فلو عمل الواحد منا جولة بسيارته للبحث عن شبكات لاسلكيه غير محميه و القيام باختراقها. و لو قام بتشغيل أي برنامج wireless scanner سوف يفاجأ بوجود مئات أو آلاف الشبكات في منطقته و الخطير والمؤسف أن الغالبية العظمى منها شبكات غير محميه وغير مؤمنه بشكل سليم , وهذا ما يسهل عمل الهاكرز والقيام باستخدام هذه الشبكات للقيام بعمليات إختراق أولغرض التخفي , أو لاستهلاكهم لباندوث غيرهم واستخدام الانترنت وسرعت الاتصال لغيرهم , أو لغرض اختراق الشبكه نفسها والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff في الشبكة والتجسس على الباكجات الصادره والوارده اليها .
ثانيا..
وهو أن ميدان الهاكرز ليس كله شر..بل فيه من العلم والخير والمتعة الشيء الكثير..ويكفي وجود جامعات ومعاهد وشركات كبرى تقدم شهادات جد مهمة في الميدان..مثل شهادة C|EH المقدمة من مركز EC-Council المتخصص في شهادات الامن والحماية
هذه الشهادة تعتبر من أقوى الشهادت التي
تقدمها EC-Council فهي قاعدة كاملة للمهتمين بالامن والحماية ، حيث يدرس فيها الطالب اكثر من 1400 صفحة ذات الحجم الكبير , المتعلقة بالهاكنج من الصفر وحتى النهاية ، على ايدي خبراء وهاكرز اخلاقيين .

http://www.eccouncil.org/EC-Council%20Education/ceh-course-outline.htm

وهذه صورة الشهادة بعد النجاح في الاختبار

[فيصل-أبو سعيد]

جزيت كل خير يا ابا عبدالرحمن

[محمد بن سعـود]

السلام عليكم

شكرا للأخ سمير صيام على مشاركتنا هذا الشريط القيم..
أحببت أن أضع روابط في اليوتوب لمن لا يستطيعون التحميل
http://fr.youtube.com/watch?v=sMpb5B9Jsgw
هنا قسم الشريط لستة أقسام تجدون روابطها في نفس الصفحة..
..فعلا الموضوع شيق ..كبير وخطير..
وأود بالمناسبة أن أشير إلى أمرين..
الأول..ويخصنا أكثر نحن المضاربون خصوصا وأن عملنا يعتمد كليا على الأنترنيت..قلت إن موضوع القرصنة فعلا خطير ..وحدته في تزايد في بلادنا العربية ..والأمر لا يقتصر على
يقتصر على إختراق وقرصنةالأجهزة ..بل تعداه إلى إلى الشبكات السلكية واللاسلكية..وهذه الأخيرة شرها أعظم. خصوصا مع انتشار ما يعرف بال wardriving
http://en.wikipedia.org/wiki/Wardriving
فلو عمل الواحد منا جولة بسيارته للبحث عن شبكات لاسلكيه غير محميه و القيام باختراقها.و لو قام بتشغيل أي برنامج wireless scanner سوف يفاجأ بوجود مئات أو آلاف الشبكات في منطقته و الخطير والمؤسف أن الغالبية العظمى منها شبكات غير محميه وغير مؤمنه بشكل سليم , وهذا ما يسهل عمل الهاكرز والقيام باستخدام هذه الشبكات للقيام بعمليات إختراق أولغرض التخفي , أو لاستهلاكهم لباندوث غيرهم واستخدام الانترنت وسرعت الاتصال لغيرهم , أو لغرض اختراق الشبكه نفسها والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff في الشبكة والتجسس على الباكجات الصادره والوارده اليها .
ثانيا..
وهو أن ميدان الهاكرز ليس كله شر..بل فيه من العلم والخير والمتعة الشيء الكثير..ويكفي وجود جامعات ومعاهد وشركات كبرى تقدم شهادات جد مهمة في الميدان..مثل شهادة C|EH المقدمة من مركز EC-Council المتخصص في شهادات الامن والحماية
هذه الشهادة تعتبر من أقوى الشهادت التي
تقدمها EC-Council فهي قاعدة كاملة للمهتمين بالامن والحماية ، حيث يدرس فيها الطالب اكثر من 1400 صفحة ذات الحجم الكبير , المتعلقة بالهاكنج من الصفر وحتى النهاية ، على ايدي خبراء وهاكرز اخلاقيين .
http://www.eccouncil.org/EC-Council%20Education/ceh-course-outline.htm

وهذه صورة الشهادة بعد النجاح في الاختبار

أشكرك أخي الكريم على هذه المعلومات ... ولكن اشك في وجود هكر ... اخلاقي

[سمير صيام]

أخي سمير اخبارك ياريس بماء أنك متواجد هنا عندي سؤال
أنا عندي من واحد اشتراك رابدشير وفي احد المنتديات
في شخص بيضع روابط رابدشير اي شخص يظغط عليها
كان مشترك او غير مشترك عل طول يحمل معاه الملف
من غير الدخول الى الموقع يعني يضع الروابط وعلى طول تحمل لكل الناس
هل عندك فكره عن ماسئلتك عنه وياليت تخبرني كيف افعل مثله
واضع روابط علشان اي واحد يحمل من رابد شير بسرعه من غير انتظار وقت
ويضع احرف على طول .... وشكرا

لو تقصد رابط بمجرد الضغط يمل سمعت عنها لكن لا اعرف كيفيتها
بالنسبة للتحميل بدون عداد او وضع الحروف فالان اغلب الوقت بيكون كده طبيعى فهم غيروا شوية من سياستهم