السلام عليكم ورحمه الله وبركاته,,
اسعد الله اوقاتكم بكل خير ومسره....,
بنتكلم عن اختراق الاجهزه من البدايه ماهي الادوات وكيف تتم عمليه الاختراق ,,
اول شي اختراق الاجهزه يتم عن طريق فتح منفذ في النظام لدخول الهاكرز عن طريقه والتحكم بكامل الجهاز ,, سواءاَ عن طريق ثغره او خادم يفتح لك منفذ او فتحه في جهاز الضحيه .
والمنفذ له مصطلح يسمونه PORT .
الاي بي : IP وهو رقم لكل جهاز في الانترنت له رقم IP خاص فيه.
الضحيه : من ستقوم بإختراق جهازه.
------------------------------
السؤال هنا بتقولي كيف افتح منفذ في جهاز الضحيه ؟
الجواب : عن طريق باتش او سيرفر (خادم) يكون بإمتداد تنفيذي مثل exe بمجرد مايفتحه الضحيه تكون تمكنت من جهازه .
ملاحظه : الي مايعرف الامتداد هو الي يكون عادة بنهايه الملف مثل file.exe يبين نوعيه الملف
مثل لو كان صوره بيكون مثلا file.jpg وهذا توضيح لعمليه الامتداد فقط وكان بالوندز 98 يظهر دائما ,, لاكن ب XP يكون افتراضيا مخفي وتستطيع اظهاره عن طريق:
لوحه التحكم ----> خيارات المجلد---> تبويب (عرض) ---> ثم انزع الصح من كلمه
إخفاء ملحقات الملفات لأنواع الملفات المعروفة, ثم موافق.
---------------------------------
سابقا كان طريقة برامج الاختراق تكون باتش وترسله لضحيه واذا فتحه ينفتح عنده منفذ ويجيك الاي بي ورقم المنفذ على الايميل او اي تبليغ تحدده , مثل ان تضع رقم IP والبورت في البرنامج وتشبك عليه.
ولاكن حاليا اكثر المستخدمين يستخدمون DSL وبذلك يكون جهازه يحمل رقم IP وهمي مثل
192.168.1.50 بهذه الطريقه لن تستطيع الشبك على جهازه خاصه انه سيكون تحت راوتر
ملاحظه الراوتر: جهاز يقوم بتوزيع الشبكه وإعطاء IP وهمي لكل من في الشبكه ويكون له رقم IP ثابت.
فلذلك قام المبرمجون بتطوير برامج الاختراق بحيث انه (العميل) الي هو الضحيه جهازه الذي يقوم بالاتصال بك وهذا اضمن واسرع في التبليغ وضمان تخطي الفايرول.
يجي واحد ويسأل مثلا كيف الطريقه او كيف يقوم بالاتصال بك وجهازك كل ماتطفي الجهاز وتشغله يتغير رقم الاي بي تبعك ؟
الجواب : سنقوم بوضع عنوان ثابت عن طريق موقع يقدم هذه الخدمه مجانا وهو
no-ip.com
نقوم بتسجيل بهذا الموقع ووضع اسم ثابت يكون مخصص لجهازك بأسم مستخدم وكلمه مرور, ثم نحمل البرنامج الي انتجته الشركه ونضع فيه البيانات لكي تراك سيرفرات الشبكه في حال وصولك للانترنت وتقوم بتحويل اي اتصال الى العنوان الي سجلته الى جهازك.
-------------------------------------------
الادوات المطلوبه:
1: برنامج اختراق , اختار الي ترتاح له وانا اخترت لكم Poison Ivy 2.1.2
2: التسجيل بموقع no-ip.com وتحميل برنامجهم.
3:برنامج تشفير , لكي لاتتعرف برامج الحمايه على الباتش وبالتالي يقوم بحذفه الضحيه.
4: برنامج دمج وتغير ايقونه : لدمج الباتش بأي ملف سواءاً صوره او برنامج او فلم حتى.
------------------------------------------------------
نبدا بالعملي
------------------------------------------------------
حمل البرنامج Poison Ivy 2.1.2http://www.poisonivy-rat.com/dl.cgi?...sonivy-rat.com
مميزات:
اتصال عكسي , اخراج الباسوردات التلقائيه والمخفيهNT/NTLM hashes اخراج باسوردات الشبكات الاسلكيه على الشبكه ,تحكم كامل بالملفات على الجهاز, مشاهده الشاشه والكتابه بداله في الشات او غيره وتحريك الماوس بداله , والكميرا, تركيب برامج على الجهاز .... الخ , والكثير.
----------------------------------------------------
الان نذهب الى الرابط التالي:
http://www.no-ip.com/newUser.phpبعد ذلك سيأتيك رساله تاكيد على بريدك , فيها رابط لازم تضغط عليه ,
بعد ماتضغط بيحولك للموقع وبيقولك انه فعل اشتراكك, الحين قفل الصفحات وروح لرابط التالي:
http://www.download.com/No-IP-DUC-Dy...=dl&tag=buttonاضغط على كلمه : ( Download Now )
وبيسألك هل تريد تحميل البرنامج , احفظ البرنامج وسطبه (ركبه) على الجهاز.
الحين نرجع للموقع لتحديد نطاق لك عن طريق الرابط التالي:
http://www.no-ip.com/بتحصل مربع فوق على اليسار
تحط ايميلك والباسورد الي وضعته عند التسجيل بعدين انتر,, بينقلك لصفحه فيها الاعدادات لحسابك ,,
بعد ماتحدد اي اسم تختاره هذا هو اسم النطاق الي تكلمنا عنه مسبقا وهو الي بتحطه في اعدادات الباتش بعد شوي,,
بعد ماشفنا تسجل النطاق (الهوست) الحين نروح نشغل برنامج no ip وبيطلع لك مربعين الاول تضع فيه ايميلك والثاني الباسورد,بعدين دوس انتر.
بتشوف فتح وطلع لك وجهه لابس نضارات ,, حط جنبه صح ... اذا صار يضحك يعني مضبوط ,, اذا صار مستحي كذلك كويس شغلك تمام
اذا صار زعلان معناه في شي غلط تاكد من ادخالاتك وراجع النقاط الاخيره.
--------------الحين ننتقل لمرحله اعداد الباتش (السيرفر)---------------------
افتح البرنامج Poison Ivy 2.1.2
طبعا لازم تحفظه بطريقه file.exe بمعنى انك تضع له امتداد,الان بعد الانتهاء من عمل الباتش,
نروح نعمل البرنامج ونجهزه لكي يتلقى الاتصالات من الضحايا وتستطيع التحكم بهم
الحين بعد ماعدينا البرنامج يستقبل الاتصالات من الاجهزه المخترقه ,, نروح نرسل الباتش للضحيه عشان نستقبله ونتحكم بجهازه لووول.
الحين لازم تحدد خطتك الي تبي ترسل بها الباتش ,, مثلا :
1: هل تبي ترسله انه صوره وتقنع الضحيه انه صوره بحيث انك تغير شكل الايقونه وتحاول تغير الامتداد؟
2: او تبي ترسله على انه فلم مثلا وتدمجه بفلم بحيث انه اذا شغله يشتغل له الفلم طبيعي وانت تخترق ؟
3: او تبي ترسله كأنه برنامج عشان مايشك لان البرامج زي الباتشات امتداداتها exe ؟
هنا تحدد المسأله على حسب ضحيتك وفهمه ,, اذا كان مرره مايعرف ممكن تمشي عليه الطريقه 1
واذا كان يعني بس مايركز بالامتدادات ممكن تمشي عليه الطريقه 2
اما اذا كان فاهم واستطعت تقنعه بثالثه راح تمشي امورك لانك بتكون مشفر الباتش ولو بغيت تدمجه ببرنامج ماراح يحس ولايدري.
طيب لنفرض انك تبي اصعب طريقه وهي الثالثه ,.,,
الحين نشفره وهذا برنامج تشفير على الرابط التالي:
http://www.sniper-sa.com/forums/showthread.html?t=115للتحميل
http://www.sniper-sa.com/vb-pic/prog/pc/crypt-al3iz.zipاول واحد اختار ملف Stub الي مع البرنامج
ثاني واحد اختار الباتش
بعدين حط صح على الفراغات واضغط شفر .
بعد ماسوينا الباتش الحين ندمجه بأي برنامج عن طريق البرنامج الي وضعه اخونا virus jcJI الله يعطيه العافيه:
وهو على الرابط التالي:
http://www.sniper-sa.com/forums/showthread.html?t=113الحين اضغط بالزر اليمين بيطلع لك (اضافه ملف) اختار الباتش
الحين بسالك عطه هل تريد تشغيله عطه نعم لان اصلا ماراح يبين معاه ,, ورح ثانيه اضافه ملف عن طريق الضغط بالزر الايمن وأضف البرنامج المراد دمجه نفس الكلام اضغط نعم
الحين شف تحت مكتوب ارفق Stub حط عليها صح بعدين اضغط صوره المكبره الي يمين واختار ملف الدمج الي هو Stub وهو موجود في نفس مجلد البرنامج.
الان بالزر اليمين واضغط دمج بعدين اختار اي اسم واضغط موافق .
بتحصل الباتش مدموج وجاهز
---------------------------------------------------------------
الحين باقي لك برنامج تغير الايقونه عشان يكون شكله زي اي برنامج تنصيب ,,
بعد ماتغير الايقونه ,, الحين اضغط الباتش وارسله لاي واحد بالماسنجر وقله برنامج اختراق الشات لوووول
على طول بيفتحه وانت شف شغلك راح يتصل عندك بالجهاز بتشوف الاي بي تبعه شبك اضغط عليه ضغطتين,, طبعا بتشوف القائمه المتصلين عندك
وبعدها تستطيع التحكم بجهازه عن طريق القائمه الي على اليسار