العلم كلما أنفقت منه زاد
 
الرئيسيةالبوابةمكتبة الصورالتسجيلدخول

شاطر | 
 

 شرح بالصور إختراق الأجهزه عن طريق الآيبي وحل مشاكل الإتصال بطريقه ولا أسهل.

اذهب الى الأسفل 
كاتب الموضوعرسالة
noureddine
Admin
avatar

المساهمات : 150
تاريخ التسجيل : 26/01/2008

مُساهمةموضوع: شرح بالصور إختراق الأجهزه عن طريق الآيبي وحل مشاكل الإتصال بطريقه ولا أسهل.   الأحد يونيو 22, 2008 4:51 pm




################################################## ############
SiTeS DeFaCeR & PCS aTTaCkeR & PhoNeS CrAcKeR . .
################################################## ####################
اللهم كل من يستخدم هذه الطريقه في إيذاء اخوانه المسلمين والعرب فإبتليه بخبر سئ في وقتها ليكون تخليص لحق اخوه المسلم . . .
################################################## ####################
بعد انتشار سرفر البرورات في الكثير من الاجهزه حول العالم فكر مبرمجو البرنامج في برمجة برنامج جديد يقوم بإختراق الاجهزه بالايبي فقط اعتماد علي البورت الذي يقوم بفتحه سرفر البرورات

وبينما هم يفكرون في ذلك إذ ظهر فيروس سارس ليطل علي عالم اجهزة الحاسوب ويقوم حين نزوله بفتح المنفذ 445 في الأجهزه

واصبح الفيروس انتشاره اوسع واسرع من اي سرفر برنامج اختراق واصبحت الاجهزه المصابه به لا تعد ولا تحصي

وعندما تحاول استكشاف البروسيز في جهازك ستجده ولاكن اذا حاولت قتله بايقاف عمله فانه لا يقف !!

وبعد ان يقوم بالنزول في جهاز الضحيه يكون اسمه : lsass.exe

فتحول الفكر تمام من عمل البرنامج علي منفذ البرورات الي عمله علي منفذ فيروس سارس بسبب انتشاره الأكبر

ولاكن كيف يتم الاتصال بين البرنامج والفيروس في حين انه ليس خادم بمعني SeRvEr

ليستقبل الأوامر وينفذها ويرسل البيانات الخ الخ الخ . . .

ولاكن eEye Digital Security TeaM

قاموا بحل المشكله وتوفير العناء علي المبرمجين حين اكتشفو ثغرة من نوع BuFFeR oVeRFLoW

تستطيع من خلالها اقتحام الاجهزه عبر المنفذ 445

وفورا وبدون ان يكذب خبر قام المبرمج واسمه : ATmaCA

ببرمجة برنامج EASY lsasrv buffer overflow Gui

لإختراق الاجهزه عبر منفذ سارس اعتماد علي ثغرة البفر اوفر فلو التي تعتمد علي منفذ 445 وهو منفذ فايروس سارس
################################################## ###
هذه كانت معلوماتي عن البرنامج وفكرة الانشاء والان نأتي لشرح وظيفة البرنامج

وظيفة البرنامج هي تحميل اي ملف من جهازك الي جهاز الضحيه وتشغيله تلقائيا

وطبعا كما ذكرت يتم ذلك عبر المنفذ 445

وطبعا انت عندما تستخدم البرنامج تقوم بتحميل سرفرك في جهاز الضحيه لا نك مش معقول هتختار تشغله اغنية بوس الواوا هههههههههههههههههههههههههههه

طيب حلو بالفعل حدثت مشاكل عند استخدام البرنامج منها ان هناك اجهزه لم يصيبها الفيروس

ومنها ان هناك اجهزه قامت بقتل عمل الفيروس نهائيا في الجهاز ومنها ومنها ومنها

(لا متخافوش انا حليت لكم المشكله في الموضوع والحمد لله

طيب نشوف صورة من البرنامج وكمان اشرحه لكم



كما تلاحظون في الصورة السابقه كل شئ موضح ومشروح علي الصورة

ولاكن كلمة EXPLOIT تضغطو عليها في الاخير بعد ملئ البيانات . . .

طيب كيف تحصل علي الآيبي الخاص بجهازك ؟ تقدر من هذا الموقع مثلا


كود PHP:
WWW.showmyip.com


بعد ان تدخل عليه سيعرض لك الايبي الخاص بجهازك وتجده في اعلي الصفحه . . .

واي بي الضحيه تستطيع جلبه بعدة طرق من اسهلها سكربت ipget الذي يتم تركيبه في الماسنجر بلس

والذي يقوم بعرض اي بي قوائم الاتصال . . . مثال :



حلو الآن نكمل الشرح بعد الضغط علي كلمة exploit ماذا يحدث ؟؟



للاسف هذه الرسالة تخرج في معظم الاوقات !! طبعا واضح انه معناها فشل في الإرسال حاول مره ثانيه

وطبعا السبب الرئيسي في الرساله هو انه المنفذ مش مفتوح !!

احيانا عندما تحاول مره اخري يعمل البرنامج ولاكن في أكثر الأوقات لا يعمل !! فما الحل ؟؟

الحل بسيط جدا ! انت دلوقت معاك آي بي الضحيه حلو ؟

وجل من يستخدم الانترنت الان يستخدمه من adsL

يبقي اكتب آي بي الضحيه في المتصفح وادخل اليه . . :



سيطلب منك يوزر وباسورد لانك تحاول الدخول الي لوحة تحكم الروتر الخاص بجهاز الضحيه واتصاله ::



الإفتراضي في باسوردات الروترات ويوزرتها انها بتكون :

user : admin
pass : admin
او
user : root
pass : root
يعني اذا لم تنفع الاولي نجرب الثانيه

اوك تعالو نكمل وانا فتح معايا عادي جدا . . . ملحوظه : في بعض الاوقات يكون صاحب الروتر مغير الباسورد . . .

اووووووووووووووبس الروتر طلع من نوع 3com !!

مش مشكله المهم انه فتح

طيب يا ابراهيم انا مش بعرف افتح بورت في هذا الروتر أعمل ايه ؟؟

إدخل علي موقع :

كود PHP:
http://www.portforward.com


فتستطيع منه معرفة طريقة فتح بورت في جميع الروترات وهذا شرح فتح بورت في روتر 3com
#########################################
1-روح الfirewall



2-روح للvirtual server



3-تكتب في خانة lan ip address
الstatic ip بتاعك
4-protcol type: مره تعمل بورت tcp و مره udp
حسب ما يطلب منك البرنامج ولو مش عارف نوع الprotocl اعمل مره كده ومره كده
5-lan port: رقم البورت المطلوب << طبعا تكتب البورت 445
6- وفي الأخيرتعمل apply

أظن طبعا كل شئ واضح في شرح الصور واهم شئ تركزو فيه عند اختيار البورت لفتحه

انت بتكتب البورت 445 وهو المراد فتحه

وبكده يكون البورت 445 إنفتح في جهاز الضحيه وبطريقه سهله وأصبح جاهز لتجربة البرنامج مره أخري

تعال نجرب البرنامج مره ثانيه



كما تلاحظون تم الإتصال بنجاح وجاري تحميل السرفر الي جهاز الضحيه

ملحوظه : الشخابيط الحمراء تم وضعها علي أرقام الآيبي . . .

وإلي هنا ينتهي شرح اليوم وأتمني عدم وجود أخطاء واذا يوجد ارجو ذكرها لكي أستفيد منها في المرات القادمه . . .
################################################
قآئمة التحميل :

لتحميل برنامج : EASY lsasrv buffer overflow Gui

من هنا :


كود PHP:
http://up5.m5zn.com/p47j2kz5dbne/ViRuS_HiMa.rar.htm


او من هنا :


كود PHP:
http://www.mediafire.com/?dxz11ls8xis


او من هنا :

كود PHP:
http://picxaupload.com/view.php?file=6a3c08d520


ملحوظه مهمه : البرنامج مكشوف من الحايه يعني برنامج الحمايه ممكن يمسح البرنامج
################################################
وانتظرو قريبا باذن الله شرح لاختراق الأجهزه عبر المنفذ 139 او 135

ولاكن هذه المره من دون اي برنامج مع الاخذ في العلم انه التطبيق سيكون علي نظام لينوكس وليس ويندوز

ملحوظه أخري لمن سألني عن برنامج الإختراق الذي أستخدمه ::

انا حاليا لا اخترق اجهزه الا قليل بسبب اهتمامي الأكثر بإختراق المواقع

ولاكني أستخدم في إختراق الأجهزه برنامجين وهما :


كود PHP:
Hav RAT & NucLear RAT


################################################
طيب ما هي طريقة الحمايه من هذه الطريقه ؟؟

1 = تغيير باسورد الروتر الي غير الباسوردات الإفتراضيه . . .

2 = فحص البرامج جيدا قبل استخدامها تفاديا ان تكون مدموجه مع هذا الفيروس . . .

3 = استخدم برامج حمايه قويه لإزالة الفيروس من جهازك اذا كنت مصاب به . . .

4 = إن إستخدام نظام غير الويندوز ولنفرض اللينوكس يحميك من معظم الفيروسات المنتشره هذه الأيام إذ ان معظمها مبرمج ليعمل علي الويندوز فقط . . .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mohtasib.moontada.net
 
شرح بالصور إختراق الأجهزه عن طريق الآيبي وحل مشاكل الإتصال بطريقه ولا أسهل.
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات محتسب :: الهاكرز و الاختراق-
انتقل الى: