دروس احتراف اختراق الاجهزة -- مفيد جدا : آلـدرس آلأول

السلام عليكم ورحمة الله وبركآته

تحيآتي الصآدقه لكم ياجميع قراء هذه الدورة

أحب أقول إن هذي الدورة بإذن الوآحد الأحد

سيكون بها معلومات جديده ووآفره على المحترفين والمبتدئين على حد سواء لاحظوا بانني قلت سواء !

((( بالعربي يطلع الوآحد منها فاهم )))

ستكون ضخمه بشكل ماتوقع أحد بيتخيله : )


---------------------------------------



اتمنى منكم ياشباب خاصه المبتدئين

بعد ماتنتهي الدورة أو الآن

اذا اعجبتك الدورة والله مابغى منكم شئ غير سلامتكم

دعوه في ظهر الغيب تكفيني منكم ياشبآب

مانسخر جهودنا وتعبنا إلا لناس من مثلكم ريآجيل ..

طيب تبغون فهرس الدور ماني كاتبه نذآله خخخخخخخخخخ

لاكن كل اللي بقولة لكم

(((ستكون في الحقيقه دورة ضخمه جدا)))

نبتدئ ونسمي ونختصر الوقت والكلآم

---------------------------------------------------------------------------------

((( بسم الوآحد الآحد )))


\\ الفصل الأول //


مفآهيم وأسياسيات في اختراق الأجهزه

بسألك أسئله اتمنى انك تجاوب عليها بينك وبين نفسك

س1/ تعرف شئ بالهكر ولا ماتدري منهم الهكر هؤلاء أصلا ؟

س2/ تعرف تخترق جهآز أو ايميل ؟

س3/ تعرف شئ اسمه تروجان او حصان طروداه ؟

الأسئله كثيره جدا ولاكن خلونا نحصرها في هالثلاث نقآط فقط !

طيب افرض انك مجرد إنسان مايعرف شئ اسمه هكر

---------------------------------------------------------------------------------

[ Who are the HaCkeR and what they are doing ]

خلني اعرف لك وشهو الهكر هذا أصلاااااااااااااااااا

لو تروح متجرم قوقل وتكتب hacker

وتترجمها تلاحظ ان الترجمه بتكون ((( لص كمبيوتر )))

معناتة ان الهكر يخترق اجهزه الناس من دون اذن منهم

يتجسس ويسرق معلومات

يسرق ملفاتك يدمر أجهزه و يزرع فيه فيروسات

يسرق كلمات سرك من ايميلات ومواقع

يشوف صورة لسطح مكتبك

يثبت لك برآمج ويزيل لك برآمج

والكثيررررررررررر الكثيررررررر

لاكن المفهوم العام لكلمه هكر

هو اللي يخترق الاجهزه اختراق غير شرعي

بهدف التجسس والتخريب او المصآلح

طيب تبغى تتعلم اختراق اجهزه ؟

وش رايك تعرف بعض المصطلحات قبل لاتدخل في هذا الدرب

بعض الآحيان يجيك نظام الحمايه ويحذرك من فيروس

ويكون جزء من اسم هالفيروس زي كذا trojan

هذا ترجمته بالعربيه حصآن طرواده

حصان طرواده ماهو فيروس لعلمك !!!

حصان طرواده عباره عن ملف يرسله لك الهكر علشان يخدمه في اختراقك

الحين افهمك هالمعادله <<< خخخخخخخ

الحين اختراق الأجهزه يتم عن طريق برنآمج

وفيه برآمج كثير لإختراق الأجهزه

نفرض مثلا برنآمج bifrost

يروح الهكر يفتح هذا البرنآمج ويصنع تروجان

يظبط الاعدادات في البرنامج بعدين يظغط على زر

تكوين تروجان

بيتكون له تروجان بصيغه exe

ماتعرف وشهو هذا الـ exe

ملفات الـexe تسمى ملفات تنفيذيه

والملفات التنفيذيه عباره عن ملفات يسمح لها بالعمل

او انها تشتغل بحالها من دون مساعده احد

ولها الاذن بالتحكم في نواة النظام

اعلمك وش الفرق بين تشتغل بالحاله بدون مساعده

وبين الي تحتاج مساعده

مثلا عندك اغنيه

اذا تبغى تشغلها ماراح تقدر الا اذا ثبت برنآمج يساعدك في فتح هذا الملف الصوتي

مثل real player

لاكن ملفات الـexe تشتغل مايحتاج لها برنآمج يشغلها

لأنها اصلا هي برنآمج او تطبيق هههههههه

برنآمج = تطبيق

المهم نرجع لمحور حديثنا ياعيآل

قلنا ان الهكر هذا يكون تروجان بصيغه exe

يقوم الهكر يرسل لك هالتروجان
عن طرق ماسنجر او تحمله من موقع إلخ ...
تقوم أنت وتظغط على هالتروجان على بالك انه اغنيه

أو صورة أو شئ من هالقبيل !

فجآة تفآجئ إن الملف ماشتغل

؟؟؟

غريبه ؟؟؟

تظغط مرة ومرتين وثلاث غريبه الملف ماشتغل

تقوم انت وتمسحه من جهآزك وتروح للي ارسلك الملف

وتقوله ياخوي اغنيتك او صورتك اللي ارسلتها ماشتغلت

بيقولك مثلا خلاص يارجال ماعليك منها !!!

أنت تدري وش صآر فيك ؟؟؟

يوم ظغطت على التروجان

ذاك الهكر اللي ارسلك التروجان هذا

وصله تبليغ او وصله خبر انك ظغطت على التروجان

أنت الآن ضحيته !!!

يتحكم فيك بدون ماتدري !

يسرق باسورداتك يشوف سطح مكتبك الخ ...

طيب انت بتسأل نفسك وبتقول كيف اخترقني وانا مسحت التروجان يوم شفته ماشتغل عندي

بقولك ياذيبان يوم ظغطت على التروجان

التروجان نسخ نفسه في مكان في احدى ملفات نظآمك

علشان اذا مسحت التروجان الي انت ظغطت عليه

فيه نسخه منه في قلب النظام

كذا رآح يحافظ عليك الهكر كضيحه له فترة أطول !!!

طبعا احب اوضح لك ان برآمج الهكرز والتروجانات هذي دايم حجمها يجي صغير جدا

يعني اكبر تروجان تلقى حجمه مايتعدى 500 كيلو بايت

يعني نص ميجا بايت !

واصغر باتش حجمه 6 كيلو بايت

وبرآمج الهكر تشتغل تلقائيا ماتحتاج تنصيب مثل برامج الكمبيوتر الاخرى

كالـ realplayer

أو

msn messenger

---------------------------------------------------------------------------------

[ IP Address ]

طيب الآن احب اوضح لك نقطه صغيرونه !

آفرض ان الهكر هذا عنده 50 واحد مخترقهم

أو 50 واحد مرسلهم لهم تروجانه وظغطوا عليه

أو 50 ضحيه

^^^
^^
^

كلها وآحد بس المسمى مختلف !

طيب الحين برنآمج الاختراق شلون يفرق بين هالضحيه والضحيه الثانيه ؟

أقولك ياحبيبي فيه شئ يسمى IP Address

لو تترجم هالكلمه بمترجم قوقل

رآح يطلع لك ((( عنوان ip )))

عنوان الاي بي هذا مثل عنوان بيتك او رقم جوآلك

لكل جهآز متصل في شئ اسمه شبكه انترنت

عنوان الاي بي الخآص فيه

وعنوان الاي بي يتكون من اربع خانات دائما

مثال
87.6.45.32

اذا الـ 50 ضحيه اللي عند الهكر

البرنامج راح يفرق بين هالـ 50 ضحيه برقم الاي بي لكل واحد فيهم

يمكن مافهمتوا وش قصدي لاكن مع التطبيقات في الدروس القادمه بتفهمون


[ what reporting when HaCkEr ]

تبغى تعرف كيف يكون التبليغ عند الهكر

كيف يوصله خبر بانك صرت ضحيته

طيب 

راح افهمك هالنقاط التاليه في هذي الفقره

طرق التبليغ بالاتصال العكسي والبريد الخ ...

أشكال التبليغ

معلومات عامه عن التبليغ وإنشاء الحسابات

أنا ارسلت لشخص ما تروجان

وقآم بالظغط عليه 
البرنامج حق الاختراق اللي عندي

راح يعلمني بوجود ضحيه جديده

زي كذا شكل التبليغ


لاحظت مكتوب اتصال جديد

وموجود رقم الأي بي للضحيه

وعلى فكره ترا تختلف ( آشـكـآل ) التبليغ بوجود ضحايا جديده من برنآمج لاخر

طيب على أي اساس يجي التبليغ او كيف نقدر نفهم سالفه التبليغ

والله يالحبيب شوف

انا ارسلت لك تروجان 

وانت قمت بالظغط عليه صح ؟

معروف انه عند التعامل مع شبكة الانترنت

فيه منافذ لتبادل المعلومات من جهازك الى المواقع

او العكس 

المنافذ هذي مهمه جدا

انا الان رحت لبرنامج الاختراق 

وبغيت اكون تروجان

يقولي برنامج الاختراق 

اختر المنفذ اللي اللي تبغى التروجان يوصل لك التبليغ عن طريقه

مثلا اخترت منفذ 200

اذا راح يوصلني التبليغ عن طريق منفذ 200 من عندي

ومن عندك ايضا

اذا عند ظبط اعدادت التبليغ لابد انك تكتب المنفذ اللي تبغى يجيك التبليغ منه

ولعلمك انت وياه ترا أي منفذ ان شاء الله كان 10000

و 200 كلها سوا في الخدمه

ابضرب لك مثال 

برنامج البايزون البورت الافتراضي فيه عن اعدادت التروجان

يكون 3460

تلقى ناس تسأل تقول وشو المنفذ حق البايزون

مع احترامي اللي بيقول كذا هذا انسان مغفل !

لانو 3460 و 10000 عادي بيوصلون تبليغ زي الحلاوة

لاكن المبرمج حق برنامج بايزون اختار المنفذ 3460 عشوائيا

اذا في التبليغ فهمنا نقطه البورتات او المنافذ وكيف يتعامل التروجان معاها

طيب الآن جينا للنقطه الحساسه

كيف يوصل التبليغ الى جهازي 

مثلا انا استخدم برنامج البايزون

طيب فيه كثير ناس يستعملون برنامج البايزون بعد

طيب كيف يوصلي التبليغ انا بالحالي من دونهم

الان افهمك 

عند تكوين تروجان قلنا اننا نحط المنفذ اللي نبغاه

((( ونحط العنوان اللي بيوصل عليه التبليغ )))

مثلا انت طلبت من مطعم 

كيف بيوصلون لك الطلب من بين الاف هالناس

((( عن طريق عنوانك )))

طيب حلو حلو

تقولهم انا رجال ساكن في الحي الفاروق 23

شارع 11 

منزل 101 مثلا

كذا بيوصلون لك الطلب 100%

نفس الشئ بالنسبه للتروجان

ينبغي عليك تحط عنوان بريدك او حسابك في نو أي بي طرق التبليغ تختلف

اهاااااااااااااااااااااه انتبهوا نقطه حسآسه

تعالوا نشوف برنآمج prorate

وطرق تبليغه

البرورات يملك أربع أنواع في التبليغ

---------------------------------------------------------------------------------

التبليغ بالإتصال العكسي 
هذا النوع هو الرائد حآليا والأقوى والأفضل

---------------------------------------------------------------------------------

التبليغ باستخدام البريد الإلكتروني 
وهذا أردئ نوع من أنواع التبليغ وماله وجود في هذا الزمآن

---------------------------------------------------------------------------------

التبليغ باستخدام صفحه الـ icq
هذا نوع يعتمد على حسابات شركة icq نوع قديم ومنقرض حاليا

---------------------------------------------------------------------------------

التبليغ باستخدام صفحه cgi
هذا النوع يعتمد على تبليغك بوجود ضحايا على صفحتك في المجانيه
في cgi

---------------------------------------------------------------------------------

طيب ابغاكم تركزون على الاتصال العكسي

لانه هو الرائد حاليا واتركوكم من الخرابيط هذي بريد واي سي كيو

راح افهمكم وشو الاتصال العكسي

قبل ايام زمان ماكان فيه شئ اسمه اتصال عكسي

فقط ارسل التروجان وبيجيك عنوان الاي بي والبورت

على بريدك

حطهم في الاماكن المخصصه في برنامج الاختراق واظغط كونكت واتصل 
بجهاز الضحيه واخترقه

مثال


هاه تذكر وش قلنا

ارسلت التروجان للضحيه وقام بالظغط عليه والتروجان اخذ عنوان الاي بي والبورت

وارسلهم على بريدك الالتكروني

انت ببساطه تاخذ الاي بي تبع الضحيه والبورت وتحطهم زي مافي الصورة

وتتصل بجهازه !

هذا هو تبليغ البريد القدددددددددددديم

طيب حنا في صدد الكلام عن التبليغ بالاتصال العكسي

لمى طلع شئ اسمه DSL

خدمه الاتصال عالي السرعه

اصبح الواحد (مايتصل) بالانترنت مباشره

طيب افصل لك الكلام

ايام زمان كان الاتصال بالانترنت يتم عن طريق طلب الخط الهاتفي

المعروف بالدايل اب

كذا ارسل التروجان وبتوصلك معلومات الضحيه على بريدك

وحط الاي بي والبورت واتصل 

لاكن مع ظهور الاتصال عالي السرعه DSL

لو تطبق حركه الاي بي والبورت حقت تبليغ البريد

للاسف ماراح تتصل بجهاز الضحيه

لان الضحيه ماهو متصل مباشره بالانترنت كما في اتصال الدايل اب

تابع معي هالصور وراح تفهم

اتصال الدايل اب (((اتصال مباشر بالانترنت)))


إذا قلنا ان اتصال الدايل اب (اتصال مباشر) بشبكة الانترنت ويمر بمرآحل

طيب خلونا نشوف الإتصال عن طريق الـ DSL
(((اتصال عالي السرعه)))


اذا الـ DSL (اتصال غير مبآشر) بشبكة الانترنت ويمر بمرآحل

المشكله هنا في الرآوتر او الشبكه او المودم كلها مسمى وآحد

الان ضحيتك خلف شبكة او راوتر

ماتقدر تتصل بضحيتك اتصال مبآشر

مشكله هالتقنيه المتقدمه الـ Dsl

بقولك ياحبي لاتخاف حتى حنا عندنا تقنيات متقدمه

راح نستعمل الاتصال العكسي وهو الاتصال بالضحايا اللي خلف الشبكات او الراوترات

سوا اكان دايل اب اتصاله مباشر او راوتر

بالاتصال العكسي راح تقدر تجيب راسه

سوي لك حسآب في احدى الشركآت اللي تدعم الإتصال العكسي

مثآل شركة NO-IP

هذي الشركة توفر لك هوست او استضافه

او عنوان أي بي ثابت علشان يوصلك عليه التبليغ

احب اوضح لك نقطه

عنوان الـ ip لاي شخص على الانترنت

راح يتغير مع كل مرة راح يتصل بها في الانترنت

مثآل

يوم من الايام رحت لاحدى البنوك

وتبغى تكلم الموظف لتجديد بطآقه او سحب رصيد الخ

فيه آلة لسحب الارقام الأدوار يعني

رحت وسحبت منها رقم 24

اذا دورك 24 وقدامك 23 شخص بيتعاملون مع الموظف

جاء دورك 24 وخلصت معاملتك

جيت بعد اسبوع ايضا للبنك من جديد

وسحبت ورقه او كرت دور

طلع رقمك 56 

لاحظت كل مرة بتروح فيها للبنك مو شرط يبقى رقم خدمتك ثابت

بيتغير في كل مرة تسحب فيها من الاله

نفس الشئ بالنسبه لشبكة الانترنت كل مرة تتصل فيها

راح يتغير الـ ip تبعك

طيب لو تغير الاي بي تبعك انت انسى التروجان يوصل لك تبليغ المرة الثانيه

لانه ضيع عنوانك

تفادي لهذه المشكله راح نسوي لنا عنوان ip ثابت من عند

شركة NO-IP 

علشان كل مرة بيتصل فيها الضحيه بالانترنت راح يوصلنا التبليغ

ادري ان السالفه معقده لكم شوي

بس تابعوا هالصورة وراح تفهمون


الآن فهمتم أنوآع التبليغ وفآئده تقنية الاتصال العكسي

اقتربنا من نهآية الموضوع لآكن احب اضيف كم معلومه وكم كلمة لخآتمه مميزة 

بالنسبة للي يسألون عن سبب تسمية الاتصال العكسي بهذا الاسم

فالسبب هو قبل كنت انت تاخذ معلومات الضحيه أي بي + بورت وتخلي البرنامج يتصل بالتروجان

الان انقلب الوضع اصبح التروجان لمى يظغط عليه الضحيه يقوم يتصل بالبرنامج الرئيسي

يعني عملية معكوسه لتبليغ البريد

in revearse connection you let the server connects to the client
in direct connection the client connects to the server

أتمنى إن أي استفسار تقومون بتسجيله في مفكره

ثم تسجلون أي استفسار في أي درس قآدم في نفس المفكره

علشان تقومون بجمع أكبر قدر ممكن من الاستفسآرات

وتعطونياها في آخر الدورة !

هذي نهاية الجزء ( الأول ) من 

مفآهيم وأسياسيات في اختراق الأجهزه

وأحب أضيف كلمه أخيره

-----------------------------------------

هذا الجزء بآرد جدا جدا ويبدو انه تآفه ويقرا بسرعه

لاكن باذن الله سآعوضكم في الجزء الثاني 


-------------------------------------------

تحياتي لكم


DJONI