مرحبا جميعا
الان بدايةً
اريد ان انوه ان هذا مجرد موضوع لأخذ العلم و الحيطة
ههه لأني لا أريد ان يصبح هذا الموضوع بعد تعبي فيه في سلة مهملات المنتدى :lol!:
اولا الهاكنغ
كلمة معناها خداع الاجهزة و الكمبيوترات و التطبيقات و قواعد البيانات و كل ما يتعلق بالتكنولوجيا
الهاكر
هو الشخص الذي يقوم بخداع هذه التطبيقات و استغلال تغرات فيها لكي ينال ما يريد منها
و طبعا هناك انواع و مراتب من الهاكرز
البلاك هات
black hat
القبعة السوداء
الكراكر
او كيفما تريد تسميته
هذا هو الشخص الذي يقوم بهذه الأمور لأعمال اجرامية
حيث معنى كراكر
cracker
مأخوذ من
criminal + hacker = cracker
مجرم + هاكر = كراكر

white hat
القبعة البيضاء
ethelic acker

هم الاشخاص المترسين بالتكتولوجيا و لغات البرمجة و هؤلاء يقومون
بردع المجرمين
كمثال
انا عندي موقع
و لا أريد احدا ان يهكره
اذا اقوم باستدعاء هاكر قبعة بيضاء
لكي يهكر موقعي لكي ارى الثغرات التي فيه و اسدها
مثال
هل تساءلتم لماذا الرفع على موقعي موقع
syriap.tk
يكون فقط بيصيغة رار
rar??
هذا لأسباب امنية حيث يعطيك رابط مباشر
تخيل لأحد ان يأتي و يرفع لي صفحة هاكر
يشوف موقعي
او يرفع صفحة مزيفة
فيطرد موقعي من السيرفر
السيرفر
server
هو عبارة عن مجموعة من جهاز كمبيوتر
عالي التقنية و المعالجة
مساحاته بالتيرات
التيرا = 1000 غيغا بايت
يوجد على الأغلب عليه نظام لينوكس سأشرح لاحقا لماذا
تكون هذه المجموعة متصلة بالانترنت بسرعات هائلة
25 Giga
25 احيانا
غيغا
يقوم اصحاب هذه الكمبيوترات
باستضافة مواقع
و صفحات نت على اجهزتهم مقابل مبالغ معينة حسب الجودة
او احيانا مجانا لكن المساحة التخزين تكون محدودة
حسب السيرفرات
المهم نرجع الى موضوعنا

هل هناك انواع و مراتب للهاكرز؟؟
بالتأكيد
وهناك اختصاص
فهناك من يختص بالتشفير و هناك من يخت بثغرات جافا
و هناك من يختص بتدمير المواقع و فك الباسووردات
و الكثير
وهناك غيرهم
و سأذكر البعض
الفريك
freaks
هم من يختص غالبا بأمور الشبكات و النت ووركز
RAT
معناها
Remote Administrator Tool
اي اداة الادارة عن بعد
بالمختصر
هذا برنامج اختراق اجهزة معناهو رات
اي جربوع
(جردون او فأر )
هههههه
اسم على مسمى
encrypt-er
و هم من يشفرون بشتى الطرق و اكثرها شهرة بتشفير الهيكس اي قيم البايتات
اما
Hackers
بشكل عام
هم اختصاصات المواقع
crack
اصبح استخدامها بلغة الهاكرز معناها كسر
كسر يفرة
كسر حماية
كسر حجب
حتى هذا الاسم مأخوذ من كراك للبرامج
يقوم المبرمجون الكراكرز المحترفون
بوضع برنامج يقوم بتغيير الرنامج الذي عندك لكي يصبح مجاني و لا يوجد وقت لانتهائه
الاكثر انتشارا عندنا هم او هو او انه ال
RAT
مخترق الاجهزة
مخترقو الاجهزة ليس بالشيء الصعب
لذلك اصبح الذي يفهم و الذي لا يفهم بالبرمجة يقوم بهذه الأمور و خصوصا عندنا العرب من اسهل الضحايا فهم لا يعرفون عن الامن الا القليل
مثلا اذا رأو برنامج يحذرهم الانتي فايروس بأنه فايروس فيظنون انه لا شيء لشدة رغبتهم لذلك البرنامج
و ايضا تجد بعض البرامج لايعتبرها الانتي فايروس
ملف تجسس او
فايروس
او اية شيء
كمثال
منذ كام يوم
قام عضو من اعضاءنا وضع برنامج حيث قال انه برنامج
المغ mig33
الاصلي من الشركة للكمبيوتر
انا تعجبت من هذا الشيء حيث
1
رأيت الرابط وجدت انه من موقع رفع الملفات

mediafire

اي الرابط ليس من شركة مغ نفسها

2
لقد نزلت الملف
و اريد ان اتفحصه
فوجدته
برنامج من فرد
حجمه
600
كيلو بايت تقريبا
و حجم المغ على الموبايل يصل الى 8 ميغا
عند تشغيله
الا تجدون ذلك غريبا؟؟؟
لكي أتأكد
فتحت الهيكس له
" عن طريق برنامج الهيكس هو ليس مجاني له كراك و هو ليس ممنوع او اجرامي فهو معد للبرمجة"
المهم
اي أريد ان أرى كل بايت فيه ما هي قيمته
فوجدت ان حجم الملف لا يزيد عن
50 بايت
و الباقي البايتات كل قيمها صفر
اي لها حجم بدون معنى
اي تم تكبيره
الان
كل برنامج فيه الكلمات المعروفة
مثل
help
file
edit
about
في شريط القائمة
كل ما أضغط على واحد لا يعطي شيء
عندها زاد شكي
ثم مكان الاسم و الباسوررد
كتبت اي شيء
123
مثلا
فأعطاني ان هناك خطأ بالاتصال و انغلق لوحده
هنا تأكدت 100 %
انه ملف سرقة باسوورد
الان نقتطنا الأساسية
لماذا الانتي فايروس لم يعطني انذارا مع انه افيرا برو
لأن افيرا اعتبره برنامج دردشة عادي
حيث انه
برنامج طبيعي نظامي
لايفتح بورت او منفذ الى جهازك بدون علمك
و لم يخرب شيء من نظامك
لم يسجل اي شيء كتبته
اذا هو برنامج برأي الانتي فايروس نظامي
لذلك يجب ان تعرف انه ليس كل برنامج لا يراه الانتي فايروس
هو برنامج سليم
و من المشكلة ايضا انا اعتقد ان هذا العضو إما لا يعرف انه ملف تجسس
او انه يعرف لكنه اخذه من موقع اجنبي
لأن على الرنامج و هذه خطة ذكية مكتوب
mig tradmark project goth
لا حطو كلمة
project goth
هل احد من عشاق المغ يعرف ما هي؟؟
البروجيكت غووث
هي الشركة المصنعة و المطورة لمغ على ما اعتقد
حيث تفحصت سيرفر موقع المغ فرأيت
اذا دخلتم على هذا العنوان سوف ترون المغ نفسه
http://www.projectgoth.com
وهذه معلومة لا اعتقد ان احد منا يعرفها كثيرا
المهم
كيف هذا الشخص يقوم باختراق الكمبيوتر
او
الضحية
حسب تسميتهم
يكون عندهم برامج خاصة
متنوعة و كثيرة اشهرها
poisin , sub7,pro RAT,brifrost
و هناك الكثير
المهم
هذه البرامج
تقوم بصناعة شيء
ايضا اسمه سيرفر او ستب او تورجان او باتش
لكن لا تخطؤو بين هذا السيرفر و السيرفر للمواقع
اما كلمة تورجان
فد سمعنا فيها من قبل
في الحقيقة
هذا الاسم يعوود الى الاف السنين خلت الى اسطورة حصان طروادا
بالمختصر
الفارسين على ما اعتقد لكن لست متأكد كانو في حرب مع مدينة طروادة
فقام بخداعها
قامو ببناء حصان كببير خشبي اختبأ فيه الجيش
و قامو بإرساله لطروادة على أنها هدية هدنة و صلح
و ما ان انفتحت الاسوار و اصبح الحصان داخل المدينة
حتى خرج الجيش المختبئ من الحصان و قامو بالاستيلاء على المدينة
المهم
هذا التورجان او الستب او الباتش يقوم بنفس الشيء
حيث يقوم هذا البرنامج
هنا نتكلم عن البرنامج الرئيسي و ليس الباتش و التورجان
المهم
هذا برنامج الاختراق
يقوم لنا ببناء تورجان
يكون عادة الباتش او التورجان من امتداد
EXE
او
BAT
او
COM
او
SRC
لكن اذا تم دمجه مع شيء فيمكن ان يكون اي شيء المهم
يقوم هذا البرنامج بإعطاءنا اعدادات التورجان
مثل
البورت الذي تريده انت تحدده
لكي يفتحه الباتش او التورجان في جهاز الضحية
الافتراضي
3128
او
3569
او
51
او انت تحدده
هذه هي البوابة التي سيمر منها المخترق الى جهازك
بعدها هناك الكثير من الاعدادات
سيطلب منك كلمة السر
حيث هذه البوابة ستكون مقفولة بكلمة سر انت تحددها لكي لا يأتي هكر اخر و يمر عبرها
خطير ما هيك هههههو
سينشء مفتاح
ليسجله بالريجيستري للنظام
حيث
يعمل تلقائيا عند تشغيل الكمبيوتر
كما يعطي خيارات اخرى
مثل تسجيل ما يكتبه الضحية على الكيبورد
وهنا تستطيع سرقة الحسابات
مثل الايميلات و اية شيء
و يعطيك خاصية ان تضع ايقونة للتورجان كأي برنامج حتى لا تشك فيه
مع العلم ان كلما زادت خصائص التورجان كلما اصبح اسهل التقاطه عن طريق الانتي فايروس
كذلك الأمر للفيروسات
كما ان برنامج التجسس يستطيع رؤية شاشتك
و كل شيء يحدث
يفتح الكاميرا
المايكروفون
يخفض الصوت
بل حتى يتكلم مع الضحية
هنا ارجو ان اكون قد وضحت كيف تعمل هذه البرامج
اما بالنسبة لمذاذ تكوون السيرفرات لاستضافة المواقع بنظام لينوكس هناك اسباب كثيرة
اهمها
1
نظام لينوكس هو نظام عملي و ديناميكي و سريع
اكثر من وندوز بكثير
حيث سرعة نقل الملفات في ونوز اكس بي
600 كيلو
اما في لينوكس
10000 كيلو
2
هو ليس نظام نهم لمكونات الحاسوب مثل فيستا حيث نظام لينوكس كل ما يريد هو رامات 512 ميغا
اما 7 و فيستا تحتاج الى اكثر من 1 غيغا
لإظهار المؤثرات فقط
3
للينوكس قاعدة تصميمية تختلف تماما عن ونوز حيث فيه برامج قليلة و ليس فيه الكثير من لغات البرمجة لذا هو صالح 100 % للتخزين
4
بما ان لغات البرمجة في لينوكس غير وندوز اذا فيروسات الوندوز لن تعمل على لينوكس
اي اذا رفعت فايروس الى موقع
لن يصاب الموقع بشي
حيث سيخزنه لأنه لا يعمل عليه اصلا
3
ايضا
لينوكس قد تم ادخول 60 فايروس اليه و قد تم القضاء عليهم
اما وندوز و خاصة اكس بي
600000
فايروس متنوعين الاشكال يدخلون بسهولة من وراء اساطير مكافحات الفابروس
4
ان لينوكس ليست شركة لها استثمار و أموال
انها من نوع المصدر المفتوح
open source
اي مجانية 100%
قد تم تطوير النظام عن طريق مبرمجين
و اذا كنت ايضا انت مبرمج
تستطيع اضافة اشياء للنظام و نشره باسمك بدون قيود او حدود
اما وندوز فالنسخة الاصلية ثمنها
100$
فيستا

500$
اما الوندوز الذي عندك ليس اصلي
حيث في لوحة التحكم اذا عملت تحديثات تلقائية
سوف يخبرك بأنك قد تعرضت للتزييف
و ام تنجح نسخة وندوز هذه من اختبار صحة وندوز
و روح اشتريها

ناهيك عن التحديثات كل يوم للبرامج
و الصراعات و التنافس بين شركة
سن مخترعة الجافا
وشركة ميكروسفت بال سي شيفر و السي بلس بلس

و أمن المعومات
و كأنك شاطر خليك على وندوز
اييييه و عم نستنى شركة نانو زفت الحمصية
بشان تساعدنا و تفرجينا ابداعات عبقرية
لحلول تكنولوجية

المشكلة الكبرى هو التطور الهائل يلي عم يصير
لأن كل لغة عن تنقسم لأقسام و فرووع
و اتعلم و درووس اذا كنت شاطر
و لحق

ENCRYPT-ER
المشفر

الان هذا الباتش او التورجان الذي انتجناه سيكشفه الانتي فايروس بسهولة
التشفير:
هو عملية الايتان بالاوامر و البيانات
و ترتيبها ترتيبا معينا
او تحويلها الى صيغة معينة بشكل معين
هذا تعريفه بالشكل العام
اما بالشكل الخاص لوضعنا
HEX
التشفير بالهيكس
ان لكل بايت من حجم الملف قيمة معينة
تعني رمز معين
او حرف او رقم معين
في جملته البرمجية
الانتي فايروس يفحص البايتات
و يرى قيمها
حسب قاعدة بياناته و يقارنها بالقيم المخزنة عنده على انها فايروسات او ملفات مؤذية
اذا
لكي نخدعه
نغير في القيمة التي اعتبرها الانتي فايروس
فايروس
التي سنسميها القيمة المكشوفة
سنغيرها الى قيمة غير مكشوفة
عن طريق التعديل عليها


القيم تكون مزدوجة

هذه هي القيم
لاحظ الجدول العمود
HX
اي هذه هي قيم الهيكس التي تقابل كل حرف او رقم او اشارة
مثلا
الحرف
m
تقابله القيمة
6D
لنعتبر الانتي فايروس قد كشف هذه القيمة
فنغيرها الى
مثلا
M
فتكون قيمتها
4D
نحاول ان لا نغير كثيرا كي يعمل الباتش بشكل فعال
مثلا اذا كانت القيمة
m
لا نغيرها الى
w
لكي لا يسبب لنا اعطال في الصيغة البرمجية
الصعوبة ليست بتغيير القيمة
بل الصعوبة في ايجادها
مثلا انت عندك باتش حجمه
35 كيلو بايت
اي
35000
بايت
اي
35000
قيمة
يجب ان تعرف اي هي القيمة المكشوفة
و احيانا يكون هناك اكثر من قيمة
هناك 6 او 9 قيمات
و ايضا حسب الانتي فايروس
مثلا اذا شفرت على الافيرا ذلك لا يعني انه مشفر من الافاست مثلا
و لكي تعرف اية هي القيمة
تأتي ببرنامج
hex editer
و تجعل مثلا قيمة اول سطر كلها
00000000000000
فتحفظ الملف
و تفحصه بالانتي فايروس
فإذا كشفه ذلك يعني ان القيمة المكشوفة ليست في هذا السطر
اما اذا لم يكشفه يعني انك
قد شفرت و صفرت القيمة
و لكي تعرف اي قيمة من هذا السطر
تقوم بأخذ اول 5 قيم
هكذا حتى تحصرها و تجدها
طبها اذا جعلنا قيمتها
00
كأننا حذفناها
و اذا ضفنا قيم الى ملف
كلها
00
سيزيد حجمه لكن بدون فائدة
لأنها اخذت نصيبها من الذاكرة لكنها فارغة
ارجو ان اكون قد وضحت بعض الأمور
و لأي استفسار
ضع رد
وشكرا
و انتظرو الباقي