Science benha | منتديات كلية علوم بنها|خدمات علوم بنها| اسلاميات| برامج | صور| افلام | mp3
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


Science benha | منتديات كلية علوم بنها|خدمات علوم بنها| اسلاميات| برامج | صور| صوتيات ومرئيات | mp3
 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة» معهد تعليم اللغة العربية لغير الناطقين بها بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 11:09 pm من طرف ‎أبو أنس الحضرمي» مركز اللغات بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 11:07 pm من طرف ‎أبو أنس الحضرمي» وكالة البحوث والتطوير بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 11:05 pm من طرف ‎أبو أنس الحضرمي» مجمع مجلة جامعة المدينة العالمية المحكمة بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 11:04 pm من طرف ‎أبو أنس الحضرمي» كلية العلوم المالية والإدارية بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 11:02 pm من طرف ‎أبو أنس الحضرمي» كلية العلوم الإسلامية بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 11:01 pm من طرف ‎أبو أنس الحضرمي» جامعة المدينة العالمية [MEDIU] ماليزياالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 10:59 pm من طرف ‎أبو أنس الحضرمي» المكتبة الرقمية بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 10:57 pm من طرف ‎أبو أنس الحضرمي» عمادة الدراسات العليا بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 10:55 pm من طرف ‎أبو أنس الحضرمي» معهد تعليم اللغة العربية لغير الناطقين بها بجامعة المدينة العالميةالتلغيم .. "سبيل المخترق للوصول لجهازك"  Empty الثلاثاء يوليو 21, 2015 10:49 pm من طرف ‎أبو أنس الحضرمي
>

شاطر
 

 التلغيم .. "سبيل المخترق للوصول لجهازك"

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
The EGY Hacker
شاب افضل جديد
شاب افضل جديد
The EGY Hacker

ذكر
الْمَشِارَكِات : 47
الْعُمْر : 36
الْنِّقَاط : 72
السٌّمعَة : 0

التلغيم .. "سبيل المخترق للوصول لجهازك"  Empty
مُساهمةموضوع: التلغيم .. "سبيل المخترق للوصول لجهازك"    التلغيم .. "سبيل المخترق للوصول لجهازك"  Emptyالأحد أغسطس 01, 2010 12:39 am

بسم الله الرحمن الرحيم ,,
اخواني أعضاء المنتدى الكرام ,,
السلام عليكم و رحمة الله و بركاتة ,,

اليوم نكمل حديثنا عن الحماية و الأختراق تحت عنوان جديد و هو "التلغيم" ,,
في البداية ما معنى التلغيم ؟
التلغيم : هي عملية تأخدذ الكثير من الأشكال و لها العديد من الأبعاد تهدف للأطاحة بجهاز الضحية و أختراقة ,,

يندرج التلغيم تحت ثلاث أقسام رئيسيين :
1- تلغيم الملفات التنفيذة ,,
2- ثغرات الأنظمة ,,
3- تلغيم المواقع و المنتديات ,,


أولاً : تلغيم الملفات التنفيذية ,,
هناك العديد من الطرق لتلغيم الملفات التفيذية سنقوم بذكر بعضها على سبيل التعداد لا الحصر ,,
1- الدمج المباشر :
تعد هذه الطريقة من أسهل الطرق و أقدمها ,,
حيث يتم إستخدام أدوات مخصصة لهذه المهمة تسمى "Binders" حيث تقوم بدمج الملف التنفيذي المراد تلغيمه مع ملف الأختراق الخاص بهكر ,,
بحيث يتم تشغيلهما معاً ,,

2- التلغيم بالـ winrar ,,
من منا لا يعرف البرنامج الشهير "winrar" الذي يستخدم لضغط و فك ضغط الملفات بهدف التقليل من حجمها لتسهيل تداولها ,,
قام الهكرز بأستغلال أحد خصائص هذه البرنامج و هو قدرته على صناعة الملفات ذاتية التنفيذ "self extraction" ,,
حيث يتم تحديد وجه الملفات و مكانها التي سوف تفك اليه مسبقا و يتم تفيذ ذلك بمجرد الضغط على الملف ,,
كما يمكن أختيار أحدها ليتم تشغيله تلقائياص بمجرد فك الضغط ,,

3- التلغيم بالحقن ,,
هذه الطريقة واحدة من الطرق المتقدمة و التي تتسم بالصعوبة ,,
1- حقن ملف في أخر :
يقوم الهكر بتحليل الملف المراد حقنه بأستخدام أحد برامج التنقيح ,,
لأيجاد نقطة إنهاء تنفيذي الكود البرمجي في البروسيسور ,,
و من ثم عمل قفزة منها لبداية السكشن الجديد الذي قام بأنشائه و حقن ملف الأختراق بداخله ,,
ليعمل كجزء من البرنامج الأصلي ,,

2- حقن أكواد دون لودر :
يقوم الهكر يكتابه أكواد خاصه داخل االمساحات الفارغة في البرنامج ,,
و من ثم يقوم بأعاده توجيه نقطة إدخال الكود البرمجي لها لتعمل فبل عمل الكود الرئيسي للبرنامج الملغوم ,,
لتقوم بطلب ملف محدد من النت يتم تنزيله و تشغيله تلقائياً بمجرد تشغيل البرنامج المحقون ,,
و من ثم يقوم بتشفير منطقة الحقن ,,

4- التلغيم بالهندسة العكسية ,,
في هذه الطريقة يقوم الهكر بفك ضغط البرنامج المراد تلغيمه لمكوناتها الأساسية ,,
و من ثم يقوم بأستخراج أحد هذه مكوناتة التي يتم إستدعائها أثناء عمل البرنامج للقيام بوظيفة محددة ,,
و من ثم يقوم بتلغيمها أو بأستبدالها بملف الأختراق الخاص به و إعادتها لمكانها في البرنامج ,,
و ضغط البرنامج مره أخرى ,,

5- التلغيم بالبرمجة ,,
هذه الطريقة هي الأشد قوة و براعة في التلغيم حيث تتوقف شدتها على مدى براع و دقة المبرمج ,,
و تختلف اللغات المستخدمة في هذه العملية ,,
منها ما هو بسيط كا التلغيم بأستخدام داله .. "file install" بلغة الـ Aoutit ,,
أو معقد كحقن ملفات الـ DLL بلغة الـ C++ ,,
و يوجد ما هو أشد تعقيداً من ذلك ,,

= = = = = =
ثانياً : ثغرات الأنظمة ,,
في البداية سنقوم بتعرف الثغرة ,,
الثغرة : هي نقص برمجي يقع فيه المبرمج أثناء قيامه بكتابه برنامجه , يتمكن المخترق من إستغلالها لتنفيذ أوامر تتسبب بأختراق الجهاز ,,

- Buffer Over Flow :
تسمى أيضاً بثغرات فيض المكدس ,,
و هي تعتمد على إستغلال دوال الأدخال غير مشروطة الكم لأدخال كم يزيد عن البفر للكتابه على عناوين العوده و تشغيل الشيل كود الخاص بنا في الذاكرة ,,

حسناً ما معنى هذا الكلام ؟؟
معنى هذا الكلام أن بعض المبرمجين عندما يقوم بأستخدام دوال لأدخال بيانات لعناوين محددة في الذاكره ,,
فأنه يغفل عن كتابه داله شرطيه تمنع من إدخال كميه من البيانات أكبر من المكان المخصص لها في الذاكرة ,,
في حاله إدخال كم من البيانات أكبر من الكم المخصص فأنه يحدث فيض في منطقه التخزين في الذاكرة على العنوان الذي يليها ,,
متيح الفرصه لأعاده التوجيه لعنوان جديد و هو عنوان الـ shellcode الخاص بالهكر ,,
و الذي يكون مكتوب ليقوم بتنفيذ عده أوامر تتسبب في أختراق الجهاز ,,

يوجد نوعين رئيسيين تحت تصنيف Buffer Over Flow سأقتصر في تعريفهما حتى لا نزيد الأمور تعقيداً ,,
1- local Buffer Overflow :
في حاله اللوكال البيانات التي يتم إدخالها و التي ستتسبب في حدوث بفر تكون من ملف في الجهاز نفسه ,,
2- remote Buffer Overflow :
في حاله الريموت البيانات التي يتم إدخالها و التي تتسب في حدوث البفر تكون مرسلة من جهاز أخر للجهاز المستهدف بمعرفة الأيبي ,,

= = = = = =
ثالثاً : تلغيم المواقع و المنتديات ,,
الهكر مثل الصياد يحب الصيد في المكان الذي تكثر فيه الضحايا ,,
و أكثر الأماكن إزدحاماً في عالم النت هي المواقع و المنتديات ,,

إذا فليس دائماً الهدف من إختراق المواقع هو إتلافها أو تعليق إندكس إختراق عليها ,,
و أغرب ما مر علي بخصوص هذا الموضوع ,,
هو فريق سري يسمى "Tech team" مكون من مجموعه من العلماء و الباحثين ,,
يقومون بأختراق مواقع الجامعات الأجنبية لسرقه الأبحاث العلمية !! ,,

نعود لموضعنا ..
كيف يمكن للمخترق الوصول للضحية من خلال الموقع أو المنتدى ؟؟
1- بأختراق الموقع أو المنتدى :
يمكن ذلك بأستغلال ثغرات في السكربت المستخدم في المنتدى لأختراق المنتدى ومن ثم يقوم بأضافه أكواده في الأندكس الرئيسي في المنتدى ,,
و التي تقوم بتنزيل برمجيات خبيثة في جهاز الضحيه و تشغيلها دون علمه ,,
و يعتمد هذا بالطبع على نوع متصفح الضحيه ,,
حيث أن كل نوع من المتصفحات له ثغراته الخاصه .. و كل إصداره من نفس المتصفح لها ثغرات خاصة بها ,,
و المتصفح الأكثر ملئاً بالثغرات حتى أخره و الذي جعلني أقوم بحذفه من على جهازي من الأساس هو "Internet Explorer" ,,
و المتصفح الذي يعد الأكثر أمنا و سرعهً في ترقيعه لثغراته هو "Mozilla Firefox" ,,

2- بأستغلال أخطاء الدعم الفني :
أحياننا ً قد يستغل الهكر بعض الخيارات المتاحه في الموقع أو المنتدى بشكل يمكنه من إختراق الأعضاء أو الأداريين بدون الحاجة لأختراق الموقع ذاته ,,
لذلك تجد بعض المواقع يتم التحذير منها في محرك البحث جوجل بعبارة "هذا الموقع قد يضر بجهازك "

نكتفي بهذا القدر اليوم ,,
في الختام أرجو أن تكونو قد إستمتعتم بهذا الدرس ,,
في أمان الله ,,

--
الرجوع الى أعلى الصفحة اذهب الى الأسفل
MaHmOuD SaLaH
Web Master
Web Master
MaHmOuD SaLaH

ذكر
الْمَشِارَكِات : 10554
الْعُمْر : 32
الْنِّقَاط : 19224
السٌّمعَة : 243

التلغيم .. "سبيل المخترق للوصول لجهازك"  Empty
مُساهمةموضوع: رد: التلغيم .. "سبيل المخترق للوصول لجهازك"    التلغيم .. "سبيل المخترق للوصول لجهازك"  Emptyالأحد أغسطس 01, 2010 12:50 am

معلومات هايله ياباشا
وجزاك الله خيرا
ع فكره بالمناسبه
انا سالت فى الموضوع الى حضرتك قولت عليه
بس الى قالى قالى ان احلى منتدى مينفعش يتهكر عليها ولا يتسرق المنتدى
الا عن طريق
معرفة كلمة السر للاداره
؟؟؟؟؟؟؟؟
امييييييييين
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://sciencebenha.alafdal.net
The EGY Hacker
شاب افضل جديد
شاب افضل جديد
The EGY Hacker

ذكر
الْمَشِارَكِات : 47
الْعُمْر : 36
الْنِّقَاط : 72
السٌّمعَة : 0

التلغيم .. "سبيل المخترق للوصول لجهازك"  Empty
مُساهمةموضوع: رد: التلغيم .. "سبيل المخترق للوصول لجهازك"    التلغيم .. "سبيل المخترق للوصول لجهازك"  Emptyالأحد أغسطس 01, 2010 3:47 am

AyaMY Ma3aK كتب:
معلومات هايله ياباشا
وجزاك الله خيرا
ع فكره بالمناسبه
انا سالت فى الموضوع الى حضرتك قولت عليه
بس الى قالى قالى ان احلى منتدى مينفعش يتهكر عليها ولا يتسرق المنتدى
الا عن طريق
معرفة كلمة السر للاداره
؟؟؟؟؟؟؟؟
امييييييييين

أهلاً بك مرة أخرى أخي AyaMY Ma3aK
في البداية شكراً على مرورك السريع و تواجدك الدائم في مواضيعي ,,
لكني أحب أن أوضح لك بعض الأمور .. التي لم اك أنوي الحديث عنها,,

قبل أن أكون هكر أجهزة و شبكات كنت مختص إختراق مواقع و منتديات .. و قدمت في ذلك العديد من الدورات ,,
في منتديات لم يكتب لها البقاء قبل وجود منتدانا الحبيب هذا بسنيين ,,
كما أن فريق "Tech team" الذي تحدثت عنه و الذي كان أحد فرق المجتمعات الخاصة ,,
كنت واحد من أهم أعضائه .. و الأجانب لا يعبثون عندما يقومون بأختيار أعضاء فرقهم ,,
فعندما أوضح أن كذا يمكن أن يكون السبب في إختراق المنتدى .. صدقني ,,
هذا أولاً ..
ثانياً :
الجمله التي ذكرها "ان احلى منتدى مينفعش يتهكر عليها ولا يتسرق المنتدى الا عن طريق معرفة كلمة السر للاداره"
لو كانت ممكنه لكانت أشد صحه بالنسبة لموقع بنك إسرائيل المركزي ,,
لكنها للأسف غير صحيحة لأي نظام حمايه في أي موقع على وجه المعمورة ,,
فلقد تم إختراق موقع البنك من قبل فريق مصري جزائري يدعى "Dz Team" ,,
و قامو بحذف مناقصاته و الذي نسبب بخسائر تجاوزت 500 مليون ,,

حتى أن الجمله غير صحيحه في حد ذاتها .. فأختراق المنتدي يمكن أن يتم بدون معرفه كلمة السر الخاصة بالادمن ,,
أمثله على سبيل التعداد لا الحصر :
1- عن طريق ثغرات البرامج المركبة على السيرفر الذي يوجد عليه المنتدى و يا حبذا لو كان وندوز سيرفر.. يمكن إضافة يوزر بصلاحية أدمن ,,
"بدون معرفه يوزر الادمن"
2- كذلك أخذ روت على السيرفر يمكن الهكر من العبث بمجلد المنتدىو الاندكس كما يشاء فجميع الصلاحيات متاحه له ,,
"بدون معرفه يوزر الادمن"
3- كذلك طريقه تحويل الـ DNS و التي استخدمت من سنيين لأختراق موقع فتاه العربيه ..
حيث يتم سحب الدومين و تحويله لمساحه المخترق الخاصه و التي يوجد عليها اندكس الاختراق الخاص به ,,
"بدون معرفه يوزر الادمن"
4- و حتى الأختراق بطريقة سحب الكوكيز و التي تقتصر على فئة من المنتديات التي تتيح إعاده الأتصال من خلال الكوكيز تعتبر كسر لتلك القاعدة ,,
5- و الأختراق الهندسة الاجتماعية .. هنا الطرق لا تحصر ,,

ربما قال لك الذي سألته " لو كان يمكن أختراق المنتدى كما قال .. كان أخترقه بنفسه " أو ربما دار في ذهنك ذلك ,,
سأجعلك الشاهد و القاضي .. المضحك في الأمر أن هذه الثغرات شديدة القدم ,,
شاهد هذه المواضيع تعرف كيف تخترق اي منتدى يملك نفس الصندوق الذي تملكه و من يقوم بأتاحه HTML ,,

ثغرة الفلاش :
في البداية لقد أوضحت لك .. و هذا كان كلامي ,,
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
و هذه كارثة لانها تتيح إختراق جهاز العضو أو الاداري و بعدها يمكن الحصول على أي شيئ من جهازه ,,
هذا ما ذكرته لك بأختصار و هذه هي المواضيع :
الموضوع 1 :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يكفي توقيع فلاشي بنفس الطريقة السابق ذكرها ,,
= =
الموضوع 2 : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثغرة إتاحه HTML :
كان هذا كلامي ,,
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الموضوع 1 : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أقراء تعليق العضو "Foxhound" بالأخص ,,
= =
الموضوع 2 : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
التاريخ : 2006
= =
الموضوع 3 : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
التاريخ : 2008
نفس الطريقة مع بعض التعديلات ,,

أخي مع إحترامي الشديد للشخص الذي سألته .. تأكد أنه لا يملك خبره في حمايه المواقع ,,
ربما يكون موقعنا الحبيب ليس موضع استهداف بسبب أنه موقع تعليمي أو لكونه ليس شديد الشهرة ,,
لكن كونه فقط يمت لمصرر بصله . ستجد هناك مئات الهكر الجزائريين يسعدهم أن يتركو بصمتهم عليه مع اندكس يحرق القلب ,,
و لقد جائتني مواقع تعليميه تخصصيه بحته في علم المساحه .. تم اختراقها فقط . بسبب مصر !,,
بالمناسبة هذه ليست كل الثغرات .. فما كنت لتصغي الي لو اخبرتك بها كلها ,,
و ما اخبرتك به ليس إلا زكاه عن علمي و حتى أكون قد نصحت لك و برأت نفيس أمام الله ,,
تحياتي لشخصك الكريم ,,
و أعتذر عن الاطالة ,,

--

الرجوع الى أعلى الصفحة اذهب الى الأسفل
عبقرينو VIP
Supervisors
Supervisors
عبقرينو VIP

ذكر
الْمَشِارَكِات : 2426
الْعُمْر : 33
الْنِّقَاط : 2867
السٌّمعَة : 3

التلغيم .. "سبيل المخترق للوصول لجهازك"  Empty
مُساهمةموضوع: رد: التلغيم .. "سبيل المخترق للوصول لجهازك"    التلغيم .. "سبيل المخترق للوصول لجهازك"  Emptyالأحد أغسطس 01, 2010 11:40 pm

كدا أنا هبتدى أخاف منك
هههههههههههههههه
أوعى القطر ياعم الحاج
ههههههههههههههههههههههههه

دا هزار طبعا

بجد موضوعك جميل جدا
ومعلوماتك بجد جديدية وخطيرة جداجداجدا

فبداية أحب أشكرك على هذا الموضوع والنقاش الجميل
وننتظر منك كل ماهو جديد

وبقولك لو لم أكن مصريا لودت أن أكون مصريا
تسلم ايديك بجد



عبقرينووووووووووو مر من هنا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
The EGY Hacker
شاب افضل جديد
شاب افضل جديد
The EGY Hacker

ذكر
الْمَشِارَكِات : 47
الْعُمْر : 36
الْنِّقَاط : 72
السٌّمعَة : 0

التلغيم .. "سبيل المخترق للوصول لجهازك"  Empty
مُساهمةموضوع: رد: التلغيم .. "سبيل المخترق للوصول لجهازك"    التلغيم .. "سبيل المخترق للوصول لجهازك"  Emptyالإثنين أغسطس 02, 2010 3:04 am

عبقرينو VIP كتب:
كدا أنا هبتدى أخاف منك
هههههههههههههههه
أوعى القطر ياعم الحاج
ههههههههههههههههههههههههه

دا هزار طبعا

بجد موضوعك جميل جدا
ومعلوماتك بجد جديدية وخطيرة جداجداجدا

فبداية أحب أشكرك على هذا الموضوع والنقاش الجميل
وننتظر منك كل ماهو جديد

وبقولك لو لم أكن مصريا لودت أن أكون مصريا
تسلم ايديك بجد



عبقرينووووووووووو مر من هنا
أهلا بك أخي عبقرينو VIP
شكراً على مرورك و ردك الجميل .. الذي أقدره ,,
و إن شاء الله القادم أفضل ,,
تحياتي لك ,,

--
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

التلغيم .. "سبيل المخترق للوصول لجهازك"

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

 مواضيع مماثلة

-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
Science benha | منتديات كلية علوم بنها|خدمات علوم بنها| اسلاميات| برامج | صور| افلام | mp3 :: قسم الكمبيوتر والانترنت :: منتدى البرمجه العام :: منتدى البرمجه-