السلام عليكم و رحمة الله وبركاته
كيف حالكم يا اعضاء ان شاء الله بخير
و اليوم جايب لكم بعض الطرق في اختراق بالايبي صراحة انا ماجربتها ولكن حبيت اطرحها لكم
الطرق كثيره و انشاء الله تخترق اليوم بالايبي
يعني انت وحظك يمكن تظبط و يمكن لا وهي تعتمد على البورت المستخدم
و الاختراق بالايبي مافي طريقة مضمونه نزلت الي الان
يعني الطرق تتحد في برامج و بورتات وويندوز مصاب
و في الموضوع 9 طرق من 1 الى 7 اختراق اي ايبي
و الطريقة 8-9 اختراق من معك عالشبكه
وفي النهاية البرنامج الصيني الي حير الاعضاء في كثير من المنتديات اطرحه هنا
جصريا من العاصفه ثم اليكم و بنسخته الاخيره
نبدأ الحصة على بركة الله
------------------------------------------------
أولا : طريقة عن طريق vnc
استخدام ثغره في الميتا سبلويت تطبيقا علي ثغرة :
Windows NT SP3=6a/2000/xp/2003 Universal
وتحديدا خاصية الــ :
Windows/vncinject/bind_tcp
طيب ما هو الفي ان سي vnc؟
هو برنامج يعمل كعامل وسيط بين حاسبين الكترونين
بحيث يسمح لكلا من الطرفين التحكم في جهاز الشخص الاخر وكانه هو الذي يجلس عليه
يستطيع ان يتحكم به تحكم كامل والكامل وجه الرحمن فقط لا ينقصه سوي لمس الحاسوب حتي يكون فعليا هو الجالس عليه نقرتين لعرض الصورة في صفحة مستقلة
طيب نعرف الاول فكرة عمل البرنامج علشان نعرف ازاي ومنين حصلت الثغره فيه ؟
طبعا علشان يشتغل البرنامج لازم يكون متثبت علي الجهازين اللي هيستخدموه
طيب ازاي هيتصل كل جهاز بالاخر ؟؟
طبعا برنامج الفي ان سي بيعمل علي البورت 5900
يعني فرضا انه انا بستخدم البرنامج انا وMohandko
ومهندكو الايبي بتاعه فرضا هو :
41.180.43.81
يبقي طبيعي هروح افتح برنامج الفي ان سي واكتب الايبي بتاعه + البورت بالطريقه دي :
41.180.43.81:5900
طيب هل هيتصل علطول بجهازه ؟؟
لا طبعا لانه لو كده كان اي حد يقدر يدخل علي اجهزة مستخدمي الفي ان سي ويتحكم بها تحكم كامل !!
فبالتالي بيكون في باسورد (كلمة مرور) بيتفق عليها الطرفين علشان يتواصلو باجهزة بعضهم البعض عن طريقها
امال فين الثغره !!
الثغره اننا هنحاول نعمل تخطي لطلب الباسورد زي ما بيحصل بالظبط في نوع الثغرات المسمي بــ
Authentication bypass
طيب ازاي هنعمل كده ؟
عن طريق برنامج
نقرتين لعرض الصورة في صفحة مستقلة
يكون مرفق مع البرنامج اداة لعمل سكان علي الايبيهات
طبعا انا طولت في شرح الاداة لاكن ده مش موضوعنا النهارده لان في ناس كتير عارفين طريقة البحث بالفي ان سي
والكثير عنه . . طيب اللي ميعرفش ؟ فباذن الله ده هيكون الشرح القادم وربنا يوفقنا جميعا . .
طبعا كان لازم اكتب كل المقدمه السابقه علشان تفهمو اللي جاي نقرتين لعرض الصورة في صفحة مستقلة
طيب الكثير منا تواجهه مشاكل كثيره اثناء عمل سكان علي الفي ان سي
منها عندك عمل
attempting to connect the host
ويظل فتره طويله والنتيجه :
نقرتين لعرض الصورة في صفحة مستقلة
طبعا لمن لا يعرفون سبب ظهور هذه الرساله فبالتاكيد هو الجدار الناري
هذا غير ان برامج الحمايه تعتبر اتصالات الفي ان سي بمثابة التجسس فتقوم بايقاف عملها !!
وغيرها من المشاكل التي تواجهنا
وايضا مشكله اخري وهي
نقرتين لعرض الصورة في صفحة مستقلة
ناهيك عن ان سكان الفي ان سي بيخرجلنا اصلا سرفرات وندوز واحيانا قليله اجهزه عاديه
طيب ازاي نحل المشاكل دي ؟
طبعا زي ما قلت في اول الموضوع عن طريق ثغرة في الميتا سبلويت وووو .. ارجع الي بداية الموضوع واقرأ .
طيب نبدا اولا نقوم بفتح الميتا سبلويت من الويب والتطبيق علي الاصدار 3.2
و بعدين نفتح exploits
وبعدين نختار ثغرة :
Windows NT SP3=6a/2000/xp/2003 Universal
نقرتين لعرض الصورة في صفحة مستقلة
و بعدين نختار
نقرتين لعرض الصورة في صفحة مستقلة
في الغالب لن نغير شئ سوي ايبي الضحيه والمنفذ الذي سنستقبل عليه الاتصال
نقرتين لعرض الصورة في صفحة مستقلة
ملحوظه بسيطه :
اذا لاحظتو في الاستغلال فوق انا محدده seh
هو ده الافتراضي بتاعها متغيروش . . طيب امتي تغيره وتخليه يشتغل علي البروسيز ؟
يعني تكتب بدل seh
process
ده في ثغره تانيه برده في الميتا وهي تقريبا بتديلك نفس خصائص الثغره الحاليه وهي :
ms08_067_netapi
بس دي ليها شوية متطلبات خاصه وباذن الله اشرحها لاحقا . .
وطبعا لو عاوز تخلي استغلالك خارج عن المحددات التاليه :
Seh - Process - Thread
يبقي هتكتب raw بدل seh
طيب الان انت كتبت كل البيانات وتمام التمام وضغط كمان علي launch exploit
يبقي ايه اللي هيتم بعد كده ؟
طبعا هيقوم مشروع الميتا بعمل حقن لدالة الفي ان سي في جهاز الضحيه
طيب الحقن ده بيعمل ايه ؟
بيقوم بعمل
Authentication bypass
لطلب باسورد الفي ان سي وكمان بيعمل تشغيل تلقائي للفي ان سي عن طريق الذاكرة الميموري نقرتين لعرض الصورة في صفحة مستقلة
تعالو نشغل دماغنا شويه . .
انا حاولت افكر ازاي بيعمل تخطي لطلب باسورد الفي ان سي ؟؟
فقلت الواضح من الثغره هو حقن ملف الdll بتاع البرنامج طيب يعني ايه الحقن ؟
اكيد باالمفهوم الطبي تحقن المريض يعني تدخل علي جسمه مواد ليست من ماهيته (تكوينه) وهو نفس المفهوم برده بتاع الموضوع
بالتالي برنامج الميتا سبلويت عن طريق الثغره دي هيقوم بحقن دالة البرنامج والكتابه عليها باكواد اخري غير محتواها فإما يعمل قيمة طلب الباسورد null
يعني معدومه او انه هيمسح تماما سطر الامر المسؤل عن طلب كلمة المرور !!
وطبعا الموضوع مفتوح للنقاش في الردود باذن الله نقرتين لعرض الصورة في صفحة مستقلة
ودي صورة توضح اكتر عن الثغره ومكتشفيها والانظمه المصابه بها
نقرتين لعرض الصورة في صفحة مستقلة
--------------------------------------------------------------------------
ثانيا : عن طريق ثغرة Remote Desktop Connection
تتلخص الفكرة فى ثغرة Remote Desktop Connection وهو برنامج ملحق ينزل مع الاكس بى وفكرة عمل
البرنامج امكانية السماح لاشخاص بتصفح جهازك ةالعكس تصفح كامل وتحكم كامل طيب هنستغل فى الاختراق شون ؟؟؟؟...,
اول شيىء البرنامج بيعتمد على بورت 3389 يعنى لو اكو كمبيوتر مشغل الخدمة هاي يعني البورت مفتوحة ونقدر ندخل
بمنتهى السهولةونخترق بسهوله
اول شيىء محتاجين برنامج سكان علمود يقدر يشوفلنا ا الاجهزة المفتوحه بيها الثغرة هاي واناي افضل برنامج سوبر سكان
اولا لتحميل برنامج السوبر سكان من هنا
نحذف روابط البرامج ونسيب الشرح وراجع شرواط القسم
ثاتيا للدخول الى برنامج remote desktop connection
من
start ....programs...accessories.....communications...re mote desktop connection
نظرا لقوتة بعدين نشغل البرنامج وندخل عندة بسهولة..,
الشرح بالتفصيل
أولاً يجب عليك أضافة Port Remote Desktop Connection وهو 3389 في برنامج السوبر سكان لأنه ( Port جديد ولا يوجد في البرنامج نفسه ) .
طريقة أضافة الــport كالآتي :
أفتح برنامج السوبر سكان و أضغط على Port list setup .
كما في الصوره
نقرتين لعرض الصورة في صفحة مستقلة
ثم تضيف رقم1- الـــPort في البرنامج
2- تضيف وصف للبورت ..
3- تضغط على Add لأضافة الـPort في البرنامج .
4- تقوم بالضغط على Ok كما في الصوره
بعد ما ضغط على الــ Ok راح تطلع لك مسج مضمونها ( لقد تمت تغيرات في اللسته ؟ اتريد تعمل عملية حفظ لهذي
العمليه ) . أضغط Yes كما في الصوره الآتيه :
نقرتين لعرض الصورة في صفحة مستقلة
بعد ما ضغط على الــ Ok راح تطلع لك مسج مضمونها ( لقد تمت تغيرات في اللسته ؟ اتريد تعمل عملية حفظ لهذي العمليه ) . أضغط Yes كما في الصوره الآتيه :
نقرتين لعرض الصورة في صفحة مستقلة
ثم ستظهر لك نافذه فيها مكان الحفظ كما في الصوره
نقرتين لعرض الصورة في صفحة مستقلة
أختار Scanner.lst ثم أضغط Save كما في الصوره السابقه .
ثم أرجع للبرنامج من جديد على الواجهة الرئيسيه
نقرتين لعرض الصورة في صفحة مستقلة
رقم 1 : ضع نطاق آي بي أسرائيل ؟ و أنا أخترت الآي بي : 213.8.1.1 - 213.8.255.255
رقم 2 : ضع رقم الـ Port وهو 3389
رقم 3 : أبدأ البحث .
بعدها راح تشوف الضحايا بالهبل ..
! الخطوه الخامسه :
العثور على الضحية :
نقرتين لعرض الصورة في صفحة مستقلة
تسوي كوبى للآي بي و تحطه في برنامج
Remote Desktop Connection
نقرتين لعرض الصورة في صفحة مستقلة
رقم واحد : ضع الآي بي الضحية ،
رقم 2 : كونكت .. يعني أبدأ الأتصال مع الضحية .
بعدها راح تطلع لك نافذة دخول لكمبيوتر الضحية :
كما في الصوره
نقرتين لعرض الصورة في صفحة مستقلة
1- سيرفر 2000 .
2- اليوزر
3- الباسورد .
تابع
========
جينا للمهم..!
الكمبيوتر يطلب منا باسورد للدخول على الجهاز !!
لكن من اين نحصل الباسورد !!
أني اكلك ؟ هنالك في عملية الفورمات نقطه !! أنك تضع على يوزر
Administrator باسورد ؟ لكن أغلب الناس لا
تضع باسورد على يوزر
Administrator فيكون الجهاز سبيل للآخرين !!
قم بوضع في نافذة دخول جهاز الضحية اليوزر
: administrator
الباسورد : لا شيء .
و أضغط أنتر و توكل على الله .
شوف الصوره
نقرتين لعرض الصورة في صفحة مستقلة
دخلنا على سيرفر .. أفرح يابه افرح.. هههههههههههه
-------------------------------------------------------------------------------------------
ثالثا : طريقة عن طريق الدوس
اولا: يجب ان تفتح الايميل وتكلم شخص موجود معك على نفس السيرفر لان هذه الطريقة تعتمد على ذلك وتذكرو كلمة يجب مثلا سيرفر الهوت ميل يجب تتحدث مع شخص تريد اختراقه على الهوت وعند تحدثك معه فأنت الآن قد وجت معه على نفس السيرفر ..
ثانيا: اذهب على قائمة ابدأ ومن ثم الى تشغيل او
run واكتب هناك هذا الامر
command كي تفتح الدوس .
ثالثا: اكتب داخل الدوس هذا الامر netstat -n سوف يفتح لك شباك فيه العديد من الاي بي والبورتات على هذا النحو Proto Local Address Foregin Address State Stat
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
وهذا ما يهمنا نستكمل.
في عنوان الاي بي تجد في الاسفل الاي بي الخاص بالضحية وهو آخر اي بي على جهة اليمين وهو ما يلزمنا.
رابعا: اكتب هذا الامر في موجه الاوامر الدوس
ftp ترى بعد كتابتها ان الftp
قد نزل لتحت لوحده انت اكتب كلمة open فينزل الى كلمة to وهنا تكتب الاي بي الخاص بالشخص المراد الدخول الى جهازه ومن ثم انتر سوف تصبح الآن في جهاز الضحية ومتصل معه تماما.
خامسا : اكتب هذا الامر
ping-pass.bat وانتظر قليلا ومن ثم اذهب الى C وسوف ترى هناك ملف بهذا الاسمping-pass.bat وسوف يكون بهذا الامتداد bat انت غيرو الى هذا الامتداد txt
سوف تشاهد بعدها جميع الباسوردات التي استخدمها الضحية على جهازه..
هام هام هام : يجب ان تعلم ان امر ال netstat -n لا يعمل الا اذا كنت متصلا بلانترنت فقطط ويجب ان تعلم انك ايضا ان تحدثت مع اي شخص سوف يظهر لك الاي بي الخاص به في هذا الموجه ولذلك احصر التحدث بشخص واحد لتعلم الشخص المراد اخذ الاي بي الخاص به ويجب ان تعلم شيء آخر انه يجب ان يكون الشخص المراد دخول جهازه متصلا بلانترنت وعلى نفس السيرفر ايضا والا لن تنج وبهذا قصدت عندما قلت انه يجب ان تكون منتهزا للفرصة وذكي واخيرا فان امر ال netstat -n يساعدك ايضا على معرفة البورتات الموجودة معك على نفس السيرفر واهم شيء يساعدك على معرفة ان كان هنالك اتصال بينك وبين جهاز آخر او انك مختر...
------------------------------------------------------------------------------------------------------------------------
رابعا : برنامج EASY lsasrv buffer overflow Gui
البرنامج هذا يخترق عن طريق البورت 445
حدثت مشاكل عند استخدام البرنامج منها ان هناك اجهزه لم يصيبها الفيروس
ومنها ان هناك اجهزه قامت بقتل عمل الفيروس نهائيا في الجهاز ومنها ومنها ومنها
لا متخافوش انا حليت لكم المشكله في الموضوع والحمد لله
قولو الحمد لله
وهذي صورة للبرنامج انا ما احطها لأي منتدى مجانا بس عشان احب منتدى العاصفه ههههه ( نغزه -- ابي اصير مشرف --)
نقرتين لعرض الصورة في صفحة مستقلة
تروح على موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]عشان تطلع الايبي مالك
و الحين تاخذ ايبي الضحيه و الطرق كثيره
و لمن تضغط على exploit
يقولك تعذر الاتصال و هذي رح تظهر لك غالبا
مافي مشاكل تروح تكتب ايبي الضحيه في المتصفح و رح تدخل على اعدادات الروتر ماله
و انت وحظك في ناس وجهم فقر و يكون صاحب الروتر حاط باسوورد بنك ههههههه
و ناس وجهها حلو يكون صاحب الروتر حاط الباسوورد admin :d
و الباسووردات الافتراضيه اغلبها بيكون
user : admin
pass : admin
او
user : root
pass : root
وتدخل على اعدادات الروتر و تفتح البورت و تحاول مره ثانيه و ان شاء الله تنجح
والشرح له تكمله اذا نفع معاكم الدخول حد يقول و انا بالخدمه اكمله الشرح
بس عشان الوقت و الصيام :d
الي ما يعرف يكشف التلغيم و يحلل البرامج لا يحمل مالي خلق اترقى
ملحوظة : برامج الحماية تعتبره فايروس
نحذف روابط البرامج ونسيب الشرح وراجع شرواط القسم
-------------------------------------------------------------------------------------------------------------------------
خامسا : طريقة الاختراق ببرنامج النت سكان
نفتح البرنامج و نكتب نطاق البحث وبعدين startscan
لما تظهر الحواسيب المصابه نختار الي يكون جمبها علامة +
و اذا دخلنا على حاسوب منهم نختار المجلد c وندخل
و بعدين نرفع الباتش
-------------------------------------------------------------------------------------------------
سادسا : عن طريق البورتين
Telnet 23
هذا البورت قديم ومشهور جدا لاختراق الاجهزة وتستعمله كالتالي
start
run
telnet
open
رح يطلعلك نفس الاف تي بي يجيني واحد ويقول وش الاف تي بي اقوله الطريقة الي زهقنا منها
وما تشتغل عن طريق البورت 21
to >
اكتب اي بي الضحية ورح تشبك معه
وعشان تطلع الااوامر حط help ورح تطلعلك الاوامر كلها
----
البورت 139 وهذا اخطر بورت واسهل للاختراق
وعشان تخترق الضحية المصابة فيه كل اللي عليك انه تروح
start
run
بعدين افرض انه الاي بي هو 192.168.1.64
اكتبه على هذا الشكل
\192.168.1.64\\
واذا ماقدرت تخترقه او طلعتلك رسالة خطأ
بسييطة جدا كل اللي عليك تحوله لهذا الامر
ورح تدخل على القرص سي
\\192.168.1.64\c
الحرف
C
معناتها القرص
C
يعني لو تحط
D
يدخل على الدي
----------------------------------------------------------------------------------------------------
ثامنا : عن طريق برنامج netcat
هذا البرنامج يستعمل لاختراق السيرفرات وفحص الشبكات ومن هالكلام بس تقدر تستعمله لفحص البورتات والاختراق عن طريقها وتنفيذ اوامر الدوس
وطريقة استعماله هي
تروح للملف
\:C
وتحط فيها البرنامج
بعدين تدخل على الدوس وتكتب cd.. مرتين
عشان ترجع على
\:C
بعدين اكتب
nc
لفحص البورتات اكتب
nc -v -z 127.0.0.1 1-200 بدال 127.0.0.1 اي بي الضحية كالصورة التالية
نقرتين لعرض الصورة في صفحة مستقلة
وهنا تستطيع تنفيذ الاوامر بسهولة ومارح اشرح البرنامج كلها
هذا الامر لاختراق بالاي بي عن طريق بورت ببرنامج النيت كات افرض البورت المفتووح 80 والاي بي 192.168.1.90
بكتابة الامر التالي
nc –v –n 192.168.1.90 80
كالصورة التالية
نقرتين لعرض الصورة في صفحة مستقلة
ولعرض الملفات بعد الدخول الى الدوس تبع الضحية
dir
وللدخول
cd
والاوامر تلاقوها في قوقل
------------------------------------------------------------------------------------------
ثامنا : االبرنامج القنبله للعب مع الي معك عالشبكة لعيون x.zero
Hainsoft LanHelper v1.4.5.3
برنامج اختراق وسكان للأيبيات المصابة ماهو طبيعي ياشباب يمكنك من اختراق الشبكات والأجهزة والتحكم الكامل بأجهزة الضحايا وبه اوامر اف تي بي والتلنت وهناك الكثير الكثير من الميزات العجيبه فيه!
وكل هذا دون ارسال باتش للضحية انتوا وحظكم وقدراتكم في الدخول الى اجهزة الضحايا دون ارسال باتش عن طريق معرفة الايبيات المصابة فقط!
1_
سكان للأيبيات:
2_
الأجهزة المصابة ومعلومات عن انظمة التشغيل:
3_
اوامر الأف تي بي والتلنت وغيره:
4_
اوامر اللعب مع الضحية كأغلاق السي دي روم واغلاقه واخذ صوره من شاشة الضحية وغيرها من الأمور الموجوده في اي برنامج اختراق اخر:
5_
معلومات والتفاصيل عن جهاز الضحية وماذا يملك من برامج حماية وووووالخ..... كما في الصورة:
طبعا هذا موكل شي وتستطيع ايضا مشاهدة او الدخول الى الأقراص الصلبة او الدرايفات لدي الضحية ان تمكنت من الأتصال بجهازه وهناك الكثير الكثير .......!
وكل هذا ياشباب والبرنامج شرعي ههههههههههههه
نحذف روابط البرامج ونسيب الشرح وراجع شرواط القسم
-----------------------------------------------------------------------------------------------------
تاسعا : الدخول على اجهزه من معك عالشبكة من الدوس
كلنا يعلم أن الشبكات الداخلية او المغلقة LOCAL NETWORK هي نوع من أنواع الشبكات و يتوفر هذا النوع من الشبكات غالبا في المدارس و الشركات الصغيرة و مقاهي الانترنت... وقد تسآل الكثير من الناس عن طريقه أقتحام الاجهزة في مثل هذه الشبكات ..و هناك عدة طرق لذلك و يجب عليك أولا ان تكون عضو في الشبكه أو تكون تستخدم أحد الاجهزة بالشبكه حيث لا يمكنك أختراق شبكات LAN و أنت في منزلك وبأستخدام جهازك المنزلي العادي.
سأبدأ أولا ببعض الطرق التي تمكنك من الدخول الى الاجهزة الاخرى في الشبكه ...فمثلا عند نشر الاجهزة بعض الملفات SHARE يمكنك الدخول الى الجهاز و أخذ ما تريده من ملفات اذا كان وضع لها خاصية SHARE و أي جهاز يسمح بذلك تستطيع التحكم فيه بكل سهوله و لكن بعض المستخدمين في الشبكات يقوم بتشفير بعض الملفات و هنا تكمن الصعوبة ..
و سأذكر عدة طرق تمكن من الدخول الى الاجهزة الاخرى في الشبكه ويجب ان تكون عضو فيها:
أذهب الى
start
Run
واكتب
client's **** \\USER2
(بعد علامة السلاش) تكتب اسم الجهاز و كلنا يعلم ان في الشبكات كل جهاز له اسم خاص حتى تسهل عمليه التحكم فيها من قبل السيرفر و عادة تكون هذه الأسماء مثل (USER 1, USER 2....etc) او ( PC 1....PC 4...etc)
يمكن أيضا الدخول الى الاقراص و مشاهدة الملفات المخفية بالجهاز و لها عدة أوامر مثلا
لرؤية محتويات القرص الصلب C تكتب هذا الامر
client's **** \\USER2C
ويمكن ان تشاهد الملفات المخفيه او المشفرة ايضا
client's **** \\USER2$C
---------------------------------------------------------------------------------------------------------------
و في النهاية هدية برنامج MwSniffer آخر نسخة
و البرنامج هذا في كل المنتديات تلقى واحد يقولك دخلت و لقيت صيني و فاتح البرنامج هذا
و مطلع النو اي بي مالي
تقوله و ليش ما خذيت البرنامج من الضحيه يقولك من الخضه نسيت :d
واليوم البرنامج بين ايديكم و حصريا من nadooor بنسخته الأخيره
ارجو الفحص لأني مالي خلق للترقية و الي ما يعرف يفحص و يحلل لا يحمل
نحذف روابط البرامج ونسيب الشرح وراجع شرواط القسم
---------------------------------------------------------
و في طرق كثيره منها طريقة hack4love التي لم يفهمها الا قليل
و طريقة virus hema ونفس القصه لم يفهمها الا القليل
واختراق الاجهزه عن طريق ثغرة ccproxy
وارجو من الاعضاء الي عنده طريقة ما يحرمنا منه ولا يبخل علينا و سيجعله الله في ميزان حسانته
موضوع: انت اليوم مخترق بالايبي -9 طرق- ركز و احترف 
الأحد أبريل 25, 2010 2:18 am